Windowsの標準サプリカントでEAP-TLSのコンピューター認証で複数の証明書があると認証に失敗するがかつて経験したことがあったのですが、その問題については対応方法があります。
その対応策については、ローカル認証局としてアプライアンスで有名なソリトンのサイトに書かれていました。
コンピューター証明書ストアに別の証明書をインポートしたら、EAP-TLS認証に失敗してしまいます | Soliton FAQ
802.1X認証をEAP-TLSのコンピューター認証で使用していますが、別のアプリケーション用の証明書をインポートしたら認証に失敗して接続できなくなったというものです。
回答にありますが、Windows OSの仕様で、コンピューター証明書ストアに複数のクライアント証明書がインポートされていると認証に失敗するケースがあります。
Windowsの標準サプリカントでEAP-TLSのコンピューター認証を行うとき、コンピューター証明書ストアに複数のクライアント証明書がインポートされていると、Windows OSの仕様により意図しない証明書が利用されてしまい、EAP-TLS認証に失敗する場合があります。
コンピューター証明書ストアの証明書を使用するアプリケーションの例として
・ウイルス対策ソフトウェア
・VPNクライアントソフトウェア
などが確認されています。
Windwos 8.1以降ではサプリカントの設定で証明書の「証明書発行者」(証明機関)
を指定することで、このような場合でも使用する証明書を絞り込むことができなっていました。これで同様の問題は回避できますね。
設定方法の抜粋です。
【設定方法】
1.ワイヤレスネットワークのプロパティ画面の[セキュリティ]タブ→[設定]ボタンをクリック
2.[詳細設定]ボタンをクリック
3.[証明書の選択を構成]画面で[証明書発行者]を有効にし、NetAttest EPSの内部証明機関を選択
Windows10での設定方法については別途、紹介したいと思います。社内で複数のクライアント証明書を使用する場合は、参考になると思います。
 |
