Dne 28.3. 2022 došlo z důvodu vypršení platnosti k výměně certifikátů na univerzitních serverech RADIUS. Současně s tím došlo i ke změně kořenové certifikační autority, která tyto certifikáty vydala, neboť organizace TERENA, která certifikáty komerčních autorit přes sdružení CESNET zprostředkovává, vysoutěžila nového dodavatele, firmu SECTIGO (dříve COMODO CA).
V důsledku této změny přestalo mnohým uživatelům fungovat aktuální připojení k síti eduroam. Pro opětovné získání přístupu k eduroamu
musí uživatel své současné zkonfigurované internetové připojení k síti eduroam smazat, a znovu jej nainstalovat:
Pokud uživatel zařízení konfiguroval pomocí nástroje "Eduroam CAT" (u mobilních zařízení jediný správný postup!!!), a splňuje následující předpoklady:
- zařízení s možností alternativního připojení k internetu přes datový tarif mobilního operátora, nebo dočasný přístup k internetu z jiné sítě než eduroam
- u zařízení od firmy Apple navíc možnost instalovat uživatelské profily, která není zakázána centrální správou
, je postup následující:
Pro zařízení s operačním systémem Android od Google:
- smazat aplikaci Eduroam CAT
- odstranit internetové připojení přes eduroam
- připojit se k síti internet přes datový tarif mobilního operátora nebo přes jinou bezdrátovou síť než eduroam, následně z obchodu Google Store do zařízení znovu nainstalovat aplikaci Eduroam CAT, v ní vybrat profil "Univerzita obrany", a ten nainstalovat spolu s uvedením svých přihlašovacích údajů (viz též
Návody, odkaz "Android")
Pro zařízení s operačním systémem iOS od Apple:
- smazat internetové připojení
- připojit se k síti internet přes datový tarif mobilního operátora nebo přes jinou síť než eduroam, pomocí webového prohlížeče Safari navštívit stránky
cat.eduroam.org, a odtud nainstalovat profil "Univerzita obrany" spolu s uvedením svých přihlašovacích údajů. Zařízení si při instalaci profilu vyžádá zadání přihlašovacích údajů a PINu k zařízení.
V případě, že si uživatel konfiguroval své zařízení ručně podle postupů uvedených v sekci
Návody (typicky notebooky, touchpady apod.), pak stačí konfiguraci stávajícího internetového připojení pro "eduroam" pouze
opravit: v okně "Vlastnosti protokolu Protected EAP" v podokně "Důvěryhodné kořenové certifikační autority" (viz
Návody, obrázek z bodu 6 návodu pro Windows 8-10, bodu 7 návodu pro Windows 7, resp. bodu 4 návodu pro Windows XP) je potřeba v seznamu
odstranit zaškrtnutí u "DigiCert Assured ID Root CA", nově zaškrtnout "USERTrust RSA Certification Authority", a nastavení uložit. Alternativně lze připojení celé smazat a následně buď postupovat standardně podle návodů pro ruční konfiguraci, nebo připojení nainstalovat pomocí nástroje Eduroam CAT (navštívením webu
cat.eduroam.org a stažením+spuštěním nabízeného instalátoru, máme-li ze zařízení přístup k síti internet pomocí jiné sítě).
V případě, že si uživatelé z řad zaměstnanců neví s překonfigurací svého zařízení rady, je možné si domluvit asistenci pracovníků PC servisu OKIS (kontakt přes Dispečink OKIS).
Změna kořenového certifikátu z
Addtrust External CA Root na
Digicert Assured ID Root CA (v důsledku změny certifikátů pro ověření autenticity serverů RADIUS, kterým jsou předávány autorizační údaje uživatele).
Na serverech RADIUS došlo k výměně certifikátů, kterými tyto servery prokazují svou autenticitu vůči koncovému zařízení uživatele. Důvodem je blížící se expirace původních certifikátů a změna komerčního dodavatele certifikátů pro organizaci TERENA z AddTrust na DigiCert.
Pro koncové uživatele s identitou ve tvaru "login@unob.cz" to znamená nutnost překonfigurovat si svá zařízení tak, aby již neověřovala RADIUS servery proti starému kořenovému certifikátu "Addtrust External CA Root", ale proti novému "Digicert Assured ID Root CA" - viz aktualizované návody.
Nově si můžete své zařízení snadněji a bezpečně zkonfigurovat také pomocí automatického konfigurátoru
eduroam CAT - uživatelé počítačů si jej mohou stáhnout z uvedeného odkazu; uživatelé mobilních zařízení s OS Android jej získají z Google Play store ve svém zařízení; uživatelé Apple platforem si jej musejí stáhnout z uvedeného odkazu pomocí prohlížeče Safari. Pro získání konfigurátoru a před dokončením konfigurace pomocí něj je nutné zajistit dočasný přístup na stránky cat.eduroam.org z Internetu (u mobilních zařízení typicky přes datové spojení nebo přes jinou wifi síť). Po stažení je potřeba aplikaci spustit a řídit se jejími instrukcemi.
Pokud jste student nebo zaměstnanec Univerzity obrany a nemůžete se počínaje dnešním dnem připojit, musíte si své zařízení překonfigurovat tak, aby ověřovalo proti novému kořenovému certifikátu, jak popsáno výše.