Skrbniki omrežij eduroam lahko težave, ki so se pojavile z nezdružljivostjo nekaterih naprav s strožjim preverjanjem strežniških in vrhnjih certifikatov (angl. CA certificates) pri prijavljanju v brezžična omrežja, rešite z osvežitvijo strežniških certifikatov in z vzpostavitvijo novega vrhnjega certifikata s posodobljenimi nastavitvami za nove naprave.
- Eduroam
- /
- Za skrbnike
Napotki za osvežitev strežniških in vrhnjih certifikatov
!
Pred osvežitvijo certifikata je potrebno o menjavi obvestiti vse obstoječe domače uporabnike na organizaciji. Le-ti morajo posodobiti svoje nastavitve brezžičnega omrežja eduroam in tako naložiti še novi vrhnji certifikat. Tistim uporabnikom, ki tega ne bodo storili, potem ne bo več deloval dostop do omrežij eduroam.
1.
Oddajte zahtevek za obnovitev certifikata eduroam
Če je bil vaš strežniški certifikat izdan pred 1. novembrom 2013, je potrebno zaprositi za izdajo novega strežniškega certifikata, saj so mnogi proizvajalci operacijskih sistemov vključili strožje preverjanje strežniških certifikatov.
Nov strežniški certifikat pridobite tako, da sledite navodilom na spletni strani Certifikat eduroam CA za omrežje eduroam.si.
Opomba: Če ima vaša organizacija svoj lasten vrhnji certifikat (CA), naj se o zamenjavi posvetuje z Arnesom.
2.
Ustvarite profil za svojo domačo organizacijo z uporabo spletnega čarovnika eduroam CAT
Sistem eduroam CAT omogoča preprosto nastavljanje omrežja eduroam na priljubljenih operacijskih sistemih.
Povabilo za upravljanje svoje organizacije boste skrbniki prejeli ob zahtevku za zamenjavo certifikata. Predlagamo, da nastavitve in profile izpolnite pred zamenjavo certifikata na strežniku, ter povezave do profila vaše organizacije vključite v obvestilo za uporabnike.
Podrobnejša navodila najdete na vodiču eduroam CAT za skrbnike organizacij.
3.
O zamenjavi certifikatov obvestite vse obstoječe domače uporabnike
To je zelo pomemben korak, saj bodo ob menjavi strežniškega in vrhnjega certifikata hkrati nov vrhnji certifikat morali naložiti tudi vsi obstoječi uporabniki. Če tega ne bodo storili, jim ne bo več deloval dostop do omrežij eduroam. Izjema so uporabniki s posodobljenim odjemalcem eduroam_client in posodobljenim profilom prenešenim prek spletnega čarovnika za mobilne naprave Apple.
Pomembno je, da se s svojimi uporabniki dogovorite in jih pravočasno obvestite, kdaj bodo morali zamenjati svoj vrhnji certifikat. Prav tako jih usmerite na navodila za posodobitev vrhnjega certifikata.
4.
Hkrati (isti dan) z uporabniki zamenjate certifikate
Takoj po zamenjavi strežniškega certifikata naj si vaši domači uporabniki posodobijo svoje nastavitve in naložijo nov vrhnji certifikat. To lahko storijo prek sistema eduroam CAT v skladu z navodili skrbnika domačega omrežja eduroam ali v skladu z navodili na spletni strani za pomoč uporabnikom.
*Uporabniki lahko na svojo napravo nov profil prenesejo s sistema eduroam CAT že pred dnevom zamenjave strežniškega certifikata, vendar naj si ga namestijo šele po trenutku, ko boste skrbniki na domačem strežniku zamenjali certifikat.
Čarovnik eduroam CAT podpira naslednje operacijske sisteme:
- Windows Vista in novejši,
- Apple OS X Lion (10.7) in novejši,
- iOS 7 in novejši,
- Android 4.3 in novejši,
- Linux,
- Chrome OS.
Uporabniki nepodprtih operacijskih sistemov (npr. Symbian, Blackberry, BadaOS, …) naj si naprave nastavijo po obstoječih navodilih. V splošnem si morajo s strani: ftp://ftp.arnes.si/software/eduroam/ prenesti in namestiti nov vrhnji certifikat arnes_eduroam_ca_2012.pem oziroma arnes_eduroam_ca_2012.cer, ter ga ob osvežitvi strežniškega certifikata domače organizacije zamenjati v profilu omrežja eduroam.