Mountain Lionまでは、Ehternetの設定で証明書を食わせるだけで行けたのだが……。El Capitanでは、構成プロファイル(Provisioning Profile)を作って食わせてやらないといけない。めんどい。そのメモ。
証明書から構成プロファイルを作成するために、まずはApple Configurator 2をインストールする必要がある。
上記リンクより、AppStoreからインストールする。
Applle Configurator 2を起動して、以下操作する
- はじめに「すべてのデバイス」が空になっておりiPhoneなどを繋ぐように指示されるが、無視して「ファイル」→「新規プロファイル」を選ぶ
- 名称未設定の空プロファイルができる。まず「証明書」で「構成」ボタンを押して証明書ファイル(.p12形式)をインポートする。パスワードも入れておく(パスワード入力後、テキストボックス内でEnterキーを押して設定するのを忘れないこと)
- 「Wi-Fi」で「構成」ボタンを押す(IEEE802.1Xは無線で主に使われるのでWi-Fiから設定する。この設定で有線LANも使えるので気にしない)
- 「SSID」は使わないので、testtestとか適当にいれておく
- 「自動接続」はオフにする
- 「セキュリティの種類」を、「WPA/WPA2 エンタープライズ」にする
- 「プロトコル」→「受け入れたEAPの種類」で「TLS」にチェックを入れる。ユーザ名とパスワードはつなぐときに入れればいいので空っぽでよい
- 「固有名証明書」に証明書ファイルを指定する
- 設定したら、「ファイル」→「保存」で保存する。なおファイル名が「xxxx.mobileconfig」という拡張子になるが、気にしなくていい
- 保存したら、mobileconfigファイルをダブルクリックする。インストールするか聞かれるので、「続ける」を選んでインストールする
- インストール後、「システム環境設定」の「ネットワーク」を開く。Wi-Fiではなく、Ethernetの「詳細」を確認し、「802.1X」タブにプロファイルがあることを確認する。
- Ethernet設定に戻って、「802.1X」というラベルとその隣に「接続」というボタンが出ているので、接続ボタンを押す。
- つながる(はず)