A
はい。WPA3 エンタープライズ、WPA3 エンタープライズ(192bitモード)でご利用可能です。
<OneGate>
WindowsとiOS/iPadOSについては、証明書取得と同時にWi-Fi設定を適用させることも可能です。
Wi-Fiプロファイルで設定可能なセキュリティの種類
・WPA/WPA2 エンタープライズ
・WPA2/WPA3 エンタープライズ ※1
・WPA3 エンタープライズ ※1
・WPA3 エンタープライズ(192bitモード) ※1
※1 2026年3月のアップデートで対応しました。
WindowsではSoliton KeyManager V2.2.2以降、iOS/iPadOSではSafariで証明書取得を行ってください。
WPA3 エンタープライズ(192bitモード)をご利用される際は、
OneGateで発行するすべての証明書(CA証明書、RADIUSサーバーのサーバー証明書、クライアント証明書)で以下を満たす必要があります。
CA証明書
・公開鍵方式/鍵長 : RSA 4096以上
・署名アルゴリズム : SHA384 ※2
サーバー証明書
・公開鍵方式/鍵長 : ECC P-384 または RSA 3072以上 ※3
・署名アルゴリズム : SHA384 ※2
クライアント証明書
・公開鍵方式/鍵長 : RSA 4096以上 ※4
・署名アルゴリズム : SHA384 ※2
※2 OneGateの場合、各証明書の署名アルゴリズムは、CAの署名アルゴリズム設定値が利用されます。
現在利用されているCAがSHA256の場合は、CA再構築が必要になります。
CAを再構築される場合には、以下をご参照ください。
No : 17766 CAを再構築する場合の注意点を教えてください
https://secure.okbiz.jp/faq-soliton/faq/show/17766
※3 2026年3月のアップデートで、NetAttest EPS-edgeは「WPA3 エンタープライズ(192bitモード)」に対応しました。
2026年3月のアップデート以降にOneGateをご契約された場合は、「ECC P-384」がデフォルトとなります。
NetAttest EPSをご利用される場合は、サーバー証明書を要件を満たすよう設定ください。
一部のAndroid機では、サーバー証明書がECC P-384では認証失敗となる現象を確認しています。
その場合はRSA 3072またはRSA 4096をご利用ください。
設定変更方法
サーバー証明書の公開鍵方式を変更します。
アプライアンス管理 > アプライアンス一覧 > 共通設定 > 公開鍵暗号方式
EPS-edgeのサーバー証明書を更新してください。
アプライアンス管理 > アプライアンス一覧 > 管理 > 証明書 > 更新
※4 OneGateで発行するクライアント証明書は、4096ビットに対応しています。
2025年10月アップデート以前に発行されたクライアント証明書は、RSA 2048bitであるため
「WPA3 エンタープライズ(192bitモード)」に対応できません。
RSA 2048bitのクライアント証明書でWPA3をご利用されたい場合には、「WPA3 エンタープライズ」をご検討ください。
<補足>
・「WPA3 エンタープライズ」で通信するためには、無線AP側で、128ビット暗号化の指定または、
192ビット暗号化の無効化、PC側で「WPA3 エンタープライズ」の指定が必要になります。
「WPA3 エンタープライズ」の設定方法につきましてはご利用のメーカーまでお問い合わせください。