...pudding - diary

この日記は https://yapud.hatenablog.com/ に引っ越し中


2016-07-22

_ [Software] Windows7 で IEEE802.1x 認証

無線LANについて IEEE802.1x の証明書でもって認証する方式にするわよっていうのを調べてたのね。

これがなかなか情報が無くて。

証明書の Subject に MAC 情報を入れておく。認証時に RADIUS では Calling-Station-ID と 証明書の Subject の情報を比較して、同じMACなら通してあげるよ、違うMACなら通さないよ、ということをやりたいわけ。

ただの証明書だけだと、証明書コピーできちゃうから想定外のPCでも証明書コピーしちゃえば繋がっちゃうから、それを避けるために物理的なものと紐付けたかったわけ。

そしたら。

Windows7 標準のサプリカントでは、コンピュータ証明書は1個しか使われないの。選べないの。

複数NICがあるPCでは複数証明書が要るよね、と思って複数証明書発行してインポートしてみたのだけど、1個しか使われないの。

一つ目の NIC では認証が通るけど、二つ目の NIC では認証が通らないの。一つ目の NIC の MAC が入った証明書が使われるから。

なんそれ!

Linux だと NIC ごとにコンピュータ証明書をつけることができるよ。

Mac OS X だと…、後で調べよう。


2016年
7月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Twitter : @moriya_jp