eduroam JP 認証連携IDサービスによりEAP-TLS用の証明書ファイル(例:eduroam-2273.p12)を入手します。
発行時に表示されるパスワードも後で必要になるので控えておきます。 なお、パスワードは「発行済みアカウント一覧」画面で確認することもできます。 入手した証明書ファイルをダブルクリックするか、証明書ファイルをクリックして選択後に右クリックで表示されるメニューから「PFXのインストール」を選択して実行すると「証明書のインポート ウィザード」画面が表示されます。
「次へ」をクリックします。
「次へ」をクリックします。
証明書発行時に表示されたパスワードを入力して「次へ」をクリックします。 次へ進めない場合にはパスワードをよく確認してください。
「証明書の種類に基づいて、自動的に証明書ストアを選択する」が選択されていることを確認して「次へ」をクリックします。
「完了」をクリックします。
以上で証明書のインストールは完了です。
「コントロールパネル」の「インターネット オプション」(ネットワークとインターネットのカテゴリ)から「コンテンツ」タブを開きます。
「証明書」ボタンをクリックします。
「証明書」画面の「個人」タブより発行者が「Eduroam JP TMP Account CA Root 1」または「Eduroam JP TMP Account CA Root 2」となっている証明書が入っていれば証明書のインストールは成功しています。 「詳細設定」ボタンで更に詳細情報を見ることもできます。 詳細情報では証明書のルート証明書がインストールされていない為に「情報不足のため、この証明書を検証できません。」や「この証明書の発行者を検出できませんでした。」と表示されますが認証サーバ側にはルート証明書が入っていますので動作上問題はありません。 もしルート証明書が必要であればリポジトリより入手可能です。
ここではeduroamのAP(アクセスポイント)が見えるところで接続設定を行う例について説明します。
「接続」をクリックすると、ユーザ名とパスワードの入力が求められますが、下に表示される「証明書を使って接続する」をクリックします。
インストール済みの証明書を選択する表示に切り替わるので、認証連携IDサービスで発行した証明書を選択してOKをクリックします。
セキュリティ上の確認を求める表示に切り替わります。
「証明書の詳しい内容の表示」をクリックして証明書(認証サーバのサーバ証明書)の捺印(フィンガープリント)を確認した上で接続します。
一度接続が完了すれば、次回からは選択や確認を行う必要はありません。
本システム管理者への連絡先: https://www.eduroam.jp/for_admin/contact
この連絡先は、各機関のeduroam管理者からの連絡先です。
一般利用者の方は、所属機関のeduroam担当者にお問い合わせください。