Meraki 認証の証明書更新時の動作について

ykasamat
Meraki Go Team

本記事では、Meraki 認証を使用されているSSID を使用されている環境において、

サーバ側の証明書更新が実施された際の動作等について、紹介をさせて頂ければと存じます。

 

// 問題 //

Meraki 認証を使用している環境において、サーバ側で証明書の期限切れに伴い、更新作業が発生する事がございます。

この動作に伴い、端末側で新たに更新された証明書の情報を信頼する必要があり、

無線接続時にポップアップが表示される場合がございます。

端末側の動作によっては、ポップアップ等が表示されず、新しい証明書が信頼されるまで

無線接続ができないという様な事象が発生する場合がございます。

 

IMG_0736.PNG

 

無線接続時の端末のやり取りを確認すると、TLS Certificate のやり取りにおいて、

サーバ側は新しい証明書の情報を端末に通知をしている事が確認出来ます。

この情報を受信した端末側が、証明書を信頼するかどうかの判断を実施する形となります。

 

Screen Shot 2022-09-06 at 11.02.23 AM.png

 

// 解決策 //

Meraki 認証の証明書更新は、今後も発生する可能性があるため、

更新の度に端末側で証明書を信頼する操作が必要になる可能性がございます。

ポップアップが表示されず、無線接続が実施できない場合、端末側で手動でWi-Fi プロファイルを削除し、

再度作成する事で事象が改善される可能性がございますが、弊社MDM をご利用の場合、

事前に以下の設定を実施して頂く事で、端末側での操作が不要になる場合がございます。

* 端末やOS のバージョン等により、動作が異なる場合がございますので、動作確認の上、
  実際にご利用頂ければと存じます。(弊社環境: iPhone 11/OS 15.6.1)

 

1. システムマネージャ> 管理> 設定 より、新しいプロファイルの作成

2. "設定を追加" をクリックし、Wi-Fi Settings を追加

 

ykasamat_0-1662430591265.png

 

3. SSID 名を設定し、セキュリティの項目でWPA2-エンタプライズ 及びプロトコルにおいて、PEAP にチェック

ykasamat_1-1662430775805.png

 

4. "信頼性"のタブにて、radius.meraki.com と入力し、保存

* 入力する値は、変動する可能性があるため、後に記載のあるURL を参照して下さい

 

ykasamat_2-1662430824660.png

 

上記設定後に、端末側にWi-Fi プロファイルがインストールされた事を確認した後に、

実際にSSID を接続時に、証明書を信頼する旨のポップアップが表示されないかどうか確認をして下さい。

 

現在Meraki 認証で使用されている証明書は、2023/02/08 までの期限となっているため、

この辺りの時期に再度証明書の更新が実施される事が予想されます。

証明書更新に関するご案内は、こちらのURL の様な形で公開がされるかと存じます。

なお、上記手順4で入力した値については、URL にて証明書のホスト名が公開されるかと存じますので、

そちらの値を入力して頂ければと存じます。

 

ykasamat_3-1662431351600.png