More than 5 years have passed since last update.

LinuxMintから無線LAN環境（WPA2エンタープライズ）に証明書を使って接続する方法

Last updated at 2017-03-02Posted at 2017-03-02

何も知らずに設定していて、ドはまりして色々と調べたので整理します。試していた環境は、LinuxMint18.1ですが、Mintのバージョンが、ある程度古くても変わらないと思います。（MintはUbuntuの皮だけ変更なので、Ubuntuでも変わらないかもです。）

結論

メニューから、「設定 - ネットワーク - 非表示のネットワーク」と開いてWIFIで下記を設定していけた。（一覧に出てきていれば、それをクリックでいけます。SSIDがブロードキャストされていない場合は、非表示のネットワークから設定する必要があります。）

Windows版は、ほぼ手順書通り苦も無く成功。理由は簡単でp12証明書ファイルを認証センターに登録すれば、あとはGUIからポチポチで行けるようになっているためです。LinuxMintはそんなもの無いため、p12のファイルからOpenSSLのコマンドで証明書を取り出す必要がありました。

ざっくりと無線の種類については、こちらが参考になりました。

RADIUSサーバというものを使った認証方式らしいです。RADIUSサーバは、DBサーバと同じ抽象度での名称で、DBサーバのMysqlとかと同じく、RADIUSサーバのCisco ACSとかあるみたいです。下記記事が分かりやすかったです。

(RADIUSの仕組みと構築のポイント――第2部：RADIUSを使ったシステム構築のポイント (1/6))[http://www.itmedia.co.jp/enterprise/0307/14/epn08.html]

PKCS#12のファイルにつく拡張子です。.pfxもほぼ同じファイルだと思っていいみたいです。証明書周りは、crtとかpemとか分かりづらいですね。

PKCSは「Public Key Crypt Systems」の略で、秘密鍵と証明書を1つのファイルに格納する形式です。必ずしも両方を入れる必要は無いので、証明書が入ってない場合もあります。コマンド叩けば入っているものが見れます。中身は暗号化されているので、使う際はパスワードが必要です。

openssl pkcs12 -in username.P12 -noout -info

証明書の取り出し

openssl pkcs12 -in username.P12 -clcerts -nokeys -out username.crt

ファイルの中身

ヘッダ情報
-----BEGIN CERTIFICATE-----
abcd...
-----END CERTIFICATE-----

中身は上記のようになっています。ヘッダ情報を消したほうが良いという情報もありましたが、僕の場合消さなくても大丈夫でした。初期の頃は消す必要があったのかもです。

ユーザ証明書が作れれば、中身は平文テキストなので見れば分かります。余談ですが、Windows版の設定ではIdentity項目を設定しなくても通ります。なぜかというと、設定していない場合、自動でcn情報を見てくれるかららしいです。楽ですね(・∀・)

WPA2エンタープライズで接続するためにLinux界隈で使われているらしいです。

設定ファイルの位置（何が設定されているか見れる）

/etc/NetworkManager/system-connections

接続時のログ（syslog参照）

tail -f /var/log/syslog

なんかいろいろな理由で接続できなかったです。無知過ぎました。。。

こちらの設定もあって混乱したのも事実です。RADIUSサーバの設定によって、設定が変わるのかなぁと思います。同じようにハマる人がいれば、管理者の人に設定を聞いたほうが速いかもしれません。