Změna certifikátu RADIUS serverů
Dne 18.8.2011 došlo ke změně certifikátů RADIUS serverů radius1.eduroam.cuni.cz a radius2.eduroam.cuni.cz, které obsluhují realmy (domény):
Tyto RADIUS servery dosud měly certifikáty od CESNET CA, která zanikla. Nyní mají servery certifikát od TERENA SSL CA (TCS). Tato certifikační autorita má svůj certifikát podepsaný globálně akceptovanou certifikační autoritou UTN-USERFirst-Hardware společnosti Comodo, která má předinstalovaný certifikát ve většině operačních systémů a zařízení. SHA1 otisk jejího certifikátu je: 04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
Certifikát UTN-USERFirst-Hardware - soubory: .cer (binární), .txt (PEM).
Výhodou pro uživatele je, že při nastavení připojení již není nutné importovat certifikát od CESNET CA.
Uživatelé OS Windows XP/Vista/7
Uživatelům operačních systémů MS Windows XP/Vista/7 bude po změně certifikátu serverů při připojení do WiFi sítě eduroam zobrazen dotaz, zda uživatel akceptuje nový certifikát RADIUS serveru.
Ukázka z Windows XP:
Ukázka z Windows 7:
Zde stačí jen souhlasit a vše by mělo fungovat. Volba se uloží a při dalším připojení již nebude nutné nic potvrzovat.
Zmíněnému dotazu je možné předejít zaškrtnutím certifikátu UTN-USERFirst-Hardware v nastavení WiFi sítě.
Ukázka z Windows XP:
Ukázka z Windows 7:
Ostatní operační systémy
Obdobný postup platí pro ostatní operační systémy. Např. uživatelé systému Android (některé mobilní telefony, tablety, apod.) změnu vůbec nepostřehnou, protože Android certifikáty RADIUS serverů neověřuje.
Návrat na hlavní stránku
Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA.
