初出: 2011.3.10
更新: 2011.3.10
---------------------------------------------------------------------------- eduroam へのシャープ製 Android 機の接続方法 八槇博史(名古屋大学情報基盤センター) 1. 概要 eduroam においては 802.1x 認証 (あるいは WPA Enterprise などとも) によ る認証が行われますが,一部の端末,特に本文書で対象とするシャープ製 Android携帯電話 (2011/03/09 現在で IS03, SH-03C, 003SH, DM009SH, 005SH) に ついてはCA証明書のインストールが必須となります.このため,eduroamJP の 解説 http://eduroam.jp/docs/supplicant/android/ にある説明のとおり設定を 行っても「切断されました」などと表示され,接続できません. なお,シャープ製Android携帯電話であっても,IS01, SH-10B については 802.1x 認証をサポートしていない (2011/03/09 現在) ため本文書で説明する 方法でも接続することはできません. 本文書では,上記のシャープ製Android携帯電話をeduroam に接続する場合を想 定して説明を行いますが,他のAndroid端末でも同様の方法で接続できる可能性が あります. 認証に使用するアカウントやインストールすべきCA証明書は認証を行う組織ご とに異なります.それらについてはアカウントを発行した組織(典型的には 所属大学・機関) の窓口にお問合せください. 以下では eduroam の認証サーバがUPKIドメイン証明書自動発行検証プロジェクト によるサーバ証明書を使用している場合を想定して解説しています. 2. CA証明書のインストール 端末にCA証明書をインストールします.そのためにはmicro SDカードが 必要となりますので,事前にご準備ください.すでにお使いのカードが ある場合には新規に準備する必要はありません.認証サーバの使用する 証明書がUPKIドメイン証明書自動発行検証プロジェクトによるものである 場合は,Security Communication RootCA1 の CA 証明書をインストール します. 1) CA証明書の準備 Security Communication RootCA1のPEM形式の証明書を用意します.これにはい くつか方法があります.いずれの場合も端末へのインストールに用いる証明書 ファイルの拡張子は「.crt」である必要があります. 1-a) OpenSSLを用いて変換する方法 SECOMが提供しているページ https://repository.secomtrust.net/SC-Root1/ から,ファイル「SCRoot1ca.cer」を入手します. このファイルはバイナリ形式となっており,そのままでは端末にインストール できません.形式を PEM に変換することが必要です. openssl コマンドが利用可能な環境を用意して, ので,以下のコマンドにより PEM 形式への変換を行います. openssl x509 -inform der -in SCRoot1ca.cer -outform pem -out SCRoot1ca.crt 1-b) Windows の証明書エクスポート機能を使う方法 Internet Explorer を開き「ツール」メニューの中の 「インターネットオプション」を選んでウィンドウを開き, 「コンテンツ」タブの中にある「証明書(C)」ボタンを押します. でてきたウィンドウの中にあるタブのうち,「信頼された ルート証明機関」タブを開きます. 「Security Communication RootCA1」を選択した状態で 「エクスポート(E)」を押すと「証明書のエクスポート ウィザード」 が開きます.「エクスポート ファイルの形式」のところで 「Base 64 encoded X.509 (.CER)」を選択し,ファイル名は 「SCRoot1ca.crt」を指定してエクスポートします.出力したファイルの 名前には拡張子「.cer」が付加されますので,出力後に余分な 拡張子「.cer」を削除して,ファイル名を「SCRoot1ca.crt」に変更してください。 2) micro SD カードへCA証明書をコピー 1 で準備した SCRoot1ca.crt ファイルを,SDカードのルートディレクトリ (Android端末上では /sdcard の直下) にコピーします. コピーの方法は,SDカードにコピーしてから端末にセットする方法でも, 端末のカードリーダーモードを用いる方法でもかまいません. 3)CA証明書のインストール ランチャーメニューから「設定」→「位置情報とセキュリティ」 →「microSDからインストール」を選択します. あらわれたメニューから,「SCRoot1ca」を選択してインストールします. インストールが完了すると、SCRoot1ca.crt は micro SD カード上から削除 されます. この過程で認証情報ストレージのパスワード設定を求められる場合は,画面の 支持に従ってパスワードの設定を行ってください.このパスワードは認証情報 ストレージ全体に対するものですので,紛失しないようにしてください. eduroam 接続の際にもこのパスワードの入力が要求される場合があります. 以上で証明書のインストールは完了です. 3. eduroam の設定 「eduroam接続設定 - Android編」http://eduroam.jp/docs/supplicant/android/ に従って設定しますが,CA証明書については「SCRoot1ca」を選択する点が 異なります. 接続方法も上記のページのとおりですが,認証情報ストレージのパスワードの 入力が要求される場合がありますので,その時は上で設定したパスワードを 入力してください.