iOSでは、CA証明書をインストールせずにPEAP設定した場合、証明書が「未検証」となってしまう。
「未検証」ではなく、きちんとCA証明書をインストールして使うときの手順を説明する。

(1)WindowsかMacを使ってAppleのサイトから「iphone構成ユーティリティ」をダウンロードし、インストールしておく。ツールの名前は「iPhone」だが、iPadやiPod touchなど、iOSであれば利用できる。


(2)ホスト側のOSに、インストールしたい証明書をダウンロードし、インポートしておく。

(3)iPhone構成ユーティリティを起動し、iPhone/iPad/iPod touch(以下、iOSデバイスと呼ぶ)を接続する。
001















(3)「構成プロファイル」の作成
構成プロファイルをクリックし、「新規」をクリックする。
ここでは、iOS機器にインストールする構成プロファイル(証明書とWiFi設定)を作成する。
002















「一般」をクリックし、プロファイルの名前や識別子の名前を入力する。
004
















「資格情報」→「構成」をクリックする。
005
















ホスト側(WindowsやMac)にインストールされている証明書が表示されるので、CA証明書を選択する。
006











































「WiFi」→「構成」をクリックする。
008
















SSIDを入力し、セキュリティの種類で「WPA/WPA2エンタープライズ」を選択する。
プロトコルの「対象ネットワークでサポートされる認証プロトコル」は「PEAP」をチェックする。
009
























「認証」をクリックする。構成プロファイルにユーザ名・パスワードを設定するのであれば
入力する。ひとつのプロファイルを多数のiOSデバイスにインストールするのであれば空欄
にしておく。
010
























「信頼」をクリックし、「資格情報」でインポートしたCA証明書の名前にチェックを入れる。
011























プロファイルの作成はこれで終わりだ。特に保存ボタンはない。自動的に保存される。

(4)構成プロファイルのインストール

出来上がった構成プロファイルをiOSデバイスにインストールする。
iOSデバイスをUSB経由で接続すると、デバイスのところに表示される。
デバイスを選択し、「構成プロファイル」タブに移動すると、作成した構成プロファイルが表示されている。
プロファイル名の右にある「インストール」を押すと、インストールが始まる。
012













iOSデバイス側の画面に「プロファイル」が表示されるので、インストールをタップする。
パスコードを聞かれるので入力する。
013



















ルート証明書の確認メッセージが出るので、「インストール」をタップ。
013-1



















ユーザ名を聞かれるので、PEAP認証用のユーザ名(RADIUSサーバに登録しているユーザ名)を入力する。
015




















パスワードを聞かれるので、PEAP認証用のパスワードを入力する。
016



















「完了」をタップすると設定は終わり。
017


















念のため、「詳細」も確認しておこう。CA証明書が表示されているはずだ。
018



















WiFi設定のところに移動すると、構成プロファイルで設定したSSIDが見える。タップするとPEAPで接続できる。
023