Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako prilagoditi installer.eduroam.hr uslugu za Windows 8 operacijski sustav?

Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama u nastavku.

1. Napravite kopiju trenutnog stanja certifikata

Prije nego krenete sa generiranjem novog poslužiteljskog certifikata potrebno je napraviti kopiju /etc/freeradius/certs/ direktorija na RADIUS poslužitelju.

2. Preuzmite skriptu za generiranje certifikata

Za generiranje poslužiteljskog certifikata dovoljno je preuzeti skriptu za generiranje i pratiti korake u nastavku. Skripta za generiranje poslužiteljskih certifikata prilagođenih za Windows 8 operacijski sustav kreirana je 26.02.2013. Provjerite da već nemate datoteku naziva cert-admin u direktoriju /etc/freeradius/certs/ te ukoliko imate promijenite joj naziv prije daljnjih koraka.

Pozicionirajte se u direktorij /etc/freeradius/certs/ naredbom:


cd /etc/freeradius/certs/


Preuzmite arhivu certs-admin.tar.gz naredbom:


wget https://www.aaiedu.hr/sites/default/files/content_files/other/certs-admin.tar.gz


i raspakirajte cijeli njen sadržaj u direktorij /etc/freeradius/certs/ naredbom:


tar -xzvf certs-admin.tar.gz
 

3. Prilagodite preuzetu skriptu

Nakon što ste raspakirali arhivu potrebno je sa nekim editorom (vi, nano, pico...) urediti polja u cert-admin skripti:

COUNTRY="HR"
PROVINCE="grad"
CITY="grad"
ORGANIZATION="skraceni_naziv_institucije"
ORG_UNIT=""
PASSWORD="neki_password" - ovaj password nalazi se u datoteci /etc/freeradius/modules/eap-aai u varijabli private_key_password, možete ga kopirati iz te datoteke.
DOMAIN="realm_iz_AAI_sustava"

Ukoliko ste već imali cert-admin skriptu, dovoljno je taj dio prekopirati iz stare verziju u novu.

4. Pokrenite skriptu

Nakon što ste pohranili promjene napravljenom nad skriptom potrebno ju je pokrenuti naredbom:

./cert-admin -newserver

VAŽNO: Nipošto nemojte pokretati navedenu skriptu sa opcijom -newca! Ta opcija bi uzrokovala generiranje novog rootCA certifikata, kojeg bi potom morali ponovno uploadati na installer. Također svi korisnici koji su preuzeli programsku podršku i upute koje sadrže stari rootCA certifikat morali bi ponovno konfigurirati svoje uređaje!

5. Ponovno pokrenite freeradius servis

Nakon što je poslužiteljski certifikat izgeneriran potrebno je ponovno pokrenuti freeradius servis naredbom:

/etc/init.d/freeradius restart

VAŽNO: Ovaj korak je ključan! Bez ponovnog pokretanja freeradius servisa novi poslužiteljski certifikat neće biti učitan, odnosno freeradius servis nastavit će koristiti stari poslužiteljski certifikat.

accessibility

closePristupačnostrefresh

Ako želite spremiti trajne postavke, kliknite Spremi, ako ne - vaše će se postavke poništiti kad zatvorite preglednik.