yanagiです。このブログサーバーはLet’s Encryptの証明書を使用しているのですが、サーバーを構築した際に証明書の自動更新の設定を忘れてしまってたようで、2月下旬に証明書の有効期限が切れてました。そういえば90日間だったなーと思いながら急いでサーバーをシャットダウンさせて更新は後回しにしてました。
本題に入るのですが、かなり前に購入したエレコム製のAP。PoE対応のエンタープライズ製品で、なんと未使用品で¥4k強。ほんとは夏休み中にRADIUSサーバーを構築して無線LANのセキュリティを飛躍的に向上させたいとか思っていたのですが、、、、はい、、、大阪行ったりインターンシップ参加したりで暇な時間があんまりなかった(ということにしてください)。春休みになって時間に余裕ができ、せっかくなのでめっちゃ強固な認証方式(EAP-TLS)を使用するRADIUSサーバーを構築しました。
各証明書(クライアント、CA、サーバー)の設定が統一されてないだとか、Macのセキュリティが強すぎてプロファイルインストールの時に一手間加えなきゃいけないだとか、WindowsでCAインストールする際は必ず手動で所定のディレクトリに入れなきゃいけないだとか、Androidで接続する際にOS側でSAN(Subject Alternative Name)の設定が明確に記述されていないと弾かれるとかとかとか! 結果的に構築だけで3日くらいかかってようやく全ての端末(Android, iPad, Mac, Windows)で接続できました。詳しい内容はまた後日書きたいと思います。