EAP-TLS認証において、iPhoneが使用する証明書は1枚です。
ただし、EPS-apを利用した証明書配布を行う場合には、(上記EAP-TLS認証で利用するためのデバイス証明書を含めた)
プロファイル発行用証明書が必要となり、総発行枚数は2枚になります。プロファイル発行用証明書のCNには端末の
UDIDが使用されます。
プロファイル発行用証明書は、プロファイルのインストールやアップデートをする際の通信に使用します。
認証に使用されるのはデバイス証明書のため、プロファイル発行用証明書を失効しても認証可能です。
ただ、プロファイル発行用証明書が失効状態か期限切れである場合、iOS端末の[設定]-[一般]-[VPNとデバイス管理]
(iOS14以前の場合は[設定]-[一般]-[プロファイルとデバイス管理]または[プロファイル])からプロファイルの更新が
行えなくなります。証明書を更新するためには再度デバイス登録から行う必要があります。