User manual - 無線LANセキュリティ設定ガイド(DT-10M50SB用)(2008年2月21日)
18
7-2.EAP-TLS
EAP-TLS(WPA-EAP)は証明書を使用した認証でセキュア無線 LAN 環境を実現します。
よって、まず DT-10 に証明書のインポート(インストール)が必須手順となります。
設定手順としては、
DT-10 に証明書のインポート(インストール)が必要となります。
証明書・暗号鍵のインポート手順のあと EAP-TLS でのワイヤレス LAN 接続設定手順となります。
7-2-1.証明書・秘密鍵のインポート
商用認証機関の証明書を使用しない場合は、CAサーバを構築して以下の3つのファイルを作成します。
①ルート証明書
②ユーザ証明書(クライアント証明書)
③
※1
ユーザ証明書の秘密鍵
※1
ユーザ証明書(クライアント証明書)のインポートの手順の流れで鍵のインポート時に使用します。
ユーザ証明書と秘密鍵が一緒になったユーザ証明書をインポートする機能はありません。
証明書と秘密鍵は、下記の形式のファイルを別々にインポートする必要があります。
証明書の拡張子は .cer
秘密鍵の拡張子は .pvk
となります。
7-2-2.ルート証明書のインポート
証明書のインポートは専用ソフト【certinsl.exe】を使用します。
ファイルエクスプローラを起動して、
マイデバイス → Windows
へと移動します。
Certinsl.exe を選択してください。
ルート証明書をインストールします。
【信頼の証明】を選択し、
ファイルから選択してくださいをタップ
して下さい。
証明書の一覧が表示されるので
インストールする証明書を選択してください。
読み込みに成功すると、
証明書インストール完了
と、ダイアログが表示されます。
OK をタップするとプログラムが終了します。