PEAPを使うときにはRADIUSサーバに,EAP-TLSを使うときにはRADIUSサーバとクライアントにそれぞれ電子証明書が必要になる。 電子証明書の発行の流れを理解しておこう。

証明書発行の流れ




















(1)秘密鍵・公開鍵ペアの作成
 秘密鍵と公開鍵のペアを作る。秘密鍵の取扱いには注意が必要である。秘密鍵を入手した第三者は,なりすましができるからだ。

(2)CSRの作成
 CSR(証明書署名要求)とは,CAに対して「証明書に署名してください」というお願いをするための情報である。市役所で住民票をもらうために書く申請用紙だと思えばよいだろう。
 CSRには,国名,組織名(会社名),サーバ名,公開鍵などの情報が含まれる。

(3)CSRの送付
 できあがったCSRを,CA(認証局)に送付する。

(4)CAによる署名
 CAでは,本人性の確認行う。証明書を作成して,CAの公開鍵を使って署名する。市役所の公印みたいなものだと思えばよい。

(5)証明書の返送
 CAは,できあがった証明書を要求者に送り返す。

(6)サーバへのインポート
 できあがった証明書と,秘密鍵をセットにしてサーバにインポートする。RADIUSサーバの場合,設定ファイルを置くディレクトリにファイルとして保管する。