研究ノート-Xperia: UPKIサーバ証

(C)1996-2017 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

２０１５年１０月１０日　震災から復旧　米沢高等工業学校本館

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】 Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続

研究ノート-Xperia: UPKIサーバ証@1286-Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12 2011 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1286@研究ノート;
要約	【研究ノート】Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続⇒#1286@研究ノート;
日時	記録=2010/4/6, 修正=2010/12/2
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki.yam…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	UPKI サーバ証明書によるEAP-TLSによるeduroamへの接続 UPKI サーバ証明書をRadius サーバのサーバ証明書に使用し、プライベートCAから発行したクライアント証明書を使用して、EAP-TLSによるeduroamへの接続ができましたので、ご報告申し上げます。Xperia は、PEAPやTTLSには対応していませんので、TLSでのみ、接続できます(Android OSを2.1にバージョンアップしたら、PEAP,TTLSにも対応になりました¹⁾。）。また、検証端末は、NTT DocomoのスマートフォンであるXperiaを使用しました。 ◎端末環境仕様機種：ソニー・エリクソン SO-01B (Xperia; android 1.6) 認証方式：　EAP-TLS 暗号方式：　WPA2-AES クライアント証明書：　プライベートＣＡ発行-証明書 ※Xperia は、PEAPやTTLSに対応していないので、TLSによる認証となっています。 ◎Radius サーバ OS: CentOS 5.3 ソフト：freeradius-server-2.1.6 サーバ証明書：　UPKI-オープンドメイン証明書 ²⁾ ◎Xperiaへの証明書のインストールの仕方　microSDカードのルートディレクトリに、PEM形式のファイルを置けばよいようである。CA 証明書、クライアント証明書、プライベートキーの３つファイルをPEM形式に変換し、かつ、拡張子をpemにすることで、利用できる。 pfxの拡張子も証明書として選択できるが、なぜか、pfxからは、読み込んでも正常に動作しないので、断念した。　CA 証明書ファイルには、サーバ証明書の認証局の情報とクライアント証明書の認証局の情報を書き込んでおいた。おそらく、サーバ証明書の証明局だけの情報で十分であろう。＃XperiaのWi-Fiの設定について、説明書を読んでも、詳しく書いてなくて、残念でした。証明書の仕様などが分かりましたら、加筆していきますので、参考程度にお願いします。（参考：http://github.co…） ◎Radiusサーバへの信頼CAの登録 Radiusの信頼CAファイルには、クライアント証明書の認証局の証明書を登録しておく。 ◎動作確認無線LAN　アクセスポイント・Proxim AP-4000³⁾ ・AT-TQ2403⁴⁾ ・WAPS-HP-AM54G54⁵⁾ これによって、RADIUSサーバの証明局は、Windows端末などに既に登録された証明書のため、PEAPやTTLSによる利用者には、新たに証明書を配布しなくても利用できるメリットがある。また、スマートフォンのように製品仕様によって、TLSのみにしか対応していない機器もeduroamが利用できる。以上。【関連ノート】・Xperiaの証明書関係の対応状況⁶⁾ PEAP, TTLSに対応（Xperia, Android OS 2.1) 伊藤　智博, 研究ノート, (2010). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). 無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6) ,AP-4000,無線ＬＡＮ AP,(Proxim,). 無線LANアクセスポイント(AP-3-3307) ,AT-TQ2403,,(,). 無線LANアクセスポイント(AP-3-3301) ,WAPS-HP-AM54G54,,(,). Xperiaの証明書関係の対応状況伊藤　智博, 研究ノート, (2010). (1) PEAP, TTLSに対応（Xperia, Android OS 2.1) 伊藤　智博, 研究ノート, (2010). (2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > サーバ証 > UPKIオープンドメイン証明書自動発行検証プロジェクト,サーバ証明書発行・導入における啓発・評価研究プロジェクト仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (3) 無線LANアクセスポイント(AP6W-20-3F-Rouka-Open-Labo-6) ,AP-4000,無線ＬＡＮ AP,(Proxim,). (4) 無線LANアクセスポイント(AP-3-3307) ,AT-TQ2403,,(,). (5) 無線LANアクセスポイント(AP-3-3301) ,WAPS-HP-AM54G54,,(,). (6) Xperiaの証明書関係の対応状況伊藤　智博, 研究ノート, (2010).

研究ノート
2010/04/06 17:37:05 ◆Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続
2010/04/12 12:04:38 ◆Xperiaの証明書関係の対応状況
2010/05/16 17:17:15 ◆シボレス関連ソフトリンク(2010年5月現在）
2010/05/16 20:30:00 ◆月と金星の大接近！！！
2010/05/27 11:08:57 ◆シボレス IdPのIPv6への対応状況
2010/06/02 10:37:43 ◆【障害】サイバーキャンパス「鷹山」のシボレスサイトに障害発生
2010/06/05 21:44:07 ◆Shibboleth IdP用tomcatなどのバージョンアップ
2010/06/13 20:43:05 ◆シボレスページレビュー対応ページの追加
2010/06/16 11:18:07 ◆シボレスSPのattribute-policyの記述方法
2010/06/18 12:51:44 ◆【運用開始】シボレス認証による科学技術の学術情報共有のための双方向コミュニケーションサービス
2010/06/28 21:58:58 ◆エルゼビア関係シングルサインオン暫定復旧
2010/08/03 12:00:00 ◆livedoor経由eduroamの動作確認
2010/09/23 16:28:38 ◆スマートグリッド実現へ向けたフェデレーションアーキティクチャによる電池劣化管理データベースの構築
2010/10/22 20:49:58 ◆存在しないＮＩＣの情報の削除＜Windows
2010/11/11 11:10:07 ◆ eduroam利用可能エリア-ルポ【名古屋大学　豊田講堂シンポジオンホール】
2010/11/14 19:48:55 ◆PEAP, TTLSに対応（Xperia, Android OS 2.1)
研究ノート…

無線LANアクセスポイント(AP6W-20-2F-Rouka-Open-Labo-2)

無線LANアクセスポイント(AP-YzcscServerRoom2)

無線LANアクセスポイント(AP-3-3301)

無線LANアクセスポイント(AP-3-3307)

無線LANアクセスポイント(AP6W-19-1F-Rouka-monodukuri-c-1)

試料使用履歴…

ページレビュー^※

シボレスページレビュー…／一覧

HyperLink