IEEE802.1x---有線,無線を問わないLAN向けの認証技術(下)それでは実際にIEEE802.1xを使った認証のシーケンスを見ていくことにしよう。EAP-TLSを無線LANに適用した場合を例に説明する。 まず最初にIEEE802.11bの無線LANのネゴシエーションが行われる。ここでは認証にEAPを用いるので,ユーザ端末はアクセス・ポイントにEAP開始メッセージを送信する。アクセス・ポイントはEAP Identityというユーザ固有のIDを要求する。Windows XPにおいては,この値は指定もできるが,指定がない場合,EAP Identityはディジタル証明書にある「CN」の値が送られてくる。ただし,Windowsで作成した証明書は別の値となる。そして,EAP Identityが認証サーバに送信される。 これ以降は,TLSを使った認証フェースである。前述の通り,認証サーバとユーザ端末が相互に証明書を送りあい,認証するフェーズである(図7[拡大表示]
