Windows Mobile で802.1X認証

をやります。


HD2はどうも802.11nにも対応しているらしいし、6.5X系のWindowsMobileは証明書のインストールも楽になったようなので
試してみることにします。


今回の前提条件は


1. Windows2003の標準PKI
2. Windows2003のIAS(インターネット認証サービス、RADIUS)
3. ActiveDirectory
4. 3のドメインに参加した母艦PC(今回はWindows7)


まずは下準備をします。


・母艦PCで「ファイル名を指定して実行」から「mmc」を起動
・mmcでユーザー証明書のスナップインを追加して開き、ユーザー個人の証明書を要求します
 # ここで http://(証明書のサーバ)/certsrv から要求してもいい気がするんですが、あえてMMCから
・証明書のオプションは基本のままでOK。ただし、念のためにキーのエクスポートが可能な状態かをチェックしましょう
・証明書を無事に取り込めたら、そのままエクスポートします。
・エクスポートの際にパスワードを聞かれるので適当に入力、秘密キーのエクスポートを忘れないように
・出力された証明書(拡張子はpfx)をWMに移します。
・WMでは移した証明書をダブルクリックすれば、証明書のPersonalストアにインポートされます。
# これって前は出来なかったような気がするんですが、いつからできるようになったんでしょう?


続いてIASの設定にはいります。
RADIUSの基礎はMSのTechnetとかCableGuyを見てもらうとして


・IASのリモートアクセスポリシーの追加ウィザードで無線LANを選択
・ユーザーに対してアクセスコントロールをするにして、該当するユーザーのダイアルアッププロパティを接続許可にしておく
・リモートアクセスポリシーのプロパティでは接続を拒否するにしておきましょう
・おまじないとしてリモートアクセスポリシーのプロファイルで詳細設定に「Termination-Action = Radius Request」を追加しておきましょう。


さて、アクセスポイントへの接続です。


・初回のみ証明書のサブジェクトに書かれた名前とドメイン名を聞かれるので入力して接続


以上で完了です。


Hermesのころには面倒で断念したんですが、こんな簡単にできるとは・・・。
Windowsの標準機能だけで実装する無線認証なんで、中小零細にお勧めです。