Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama u nastavku.
1. Napravite kopiju trenutnog stanja certifikata
Prije nego krenete sa generiranjem novog poslužiteljskog certifikata potrebno je napraviti kopiju /etc/freeradius/certs/ direktorija na RADIUS poslužitelju.
2. Preuzmite skriptu za generiranje certifikata
Za generiranje poslužiteljskog certifikata dovoljno je preuzeti skriptu za generiranje i pratiti korake u nastavku. Skripta za generiranje poslužiteljskih certifikata prilagođenih za Windows 8 operacijski sustav kreirana je 26.02.2013. Provjerite da već nemate datoteku naziva cert-admin u direktoriju /etc/freeradius/certs/ te ukoliko imate promijenite joj naziv prije daljnjih koraka.
Pozicionirajte se u direktorij /etc/freeradius/certs/ naredbom:
cd /etc/freeradius/certs/
Preuzmite arhivu certs-admin.tar.gz naredbom:
wget https://www.aaiedu.hr/sites/default/files/content_files/other/certs-admin.tar.gz
i raspakirajte cijeli njen sadržaj u direktorij /etc/freeradius/certs/ naredbom:
tar -xzvf certs-admin.tar.gz
3. Prilagodite preuzetu skriptu
Nakon što ste raspakirali arhivu potrebno je sa nekim editorom (vi, nano, pico...) urediti polja u cert-admin skripti:
COUNTRY="HR" PROVINCE="grad" CITY="grad" ORGANIZATION="skraceni_naziv_institucije" ORG_UNIT="" PASSWORD="neki_password" - ovaj password nalazi se u datoteci /etc/freeradius/modules/eap-aai u varijabli private_key_password, možete ga kopirati iz te datoteke. DOMAIN="realm_iz_AAI_sustava"
Ukoliko ste već imali cert-admin skriptu, dovoljno je taj dio prekopirati iz stare verziju u novu.
4. Pokrenite skriptu
Nakon što ste pohranili promjene napravljenom nad skriptom potrebno ju je pokrenuti naredbom:
./cert-admin -newserver
VAŽNO: Nipošto nemojte pokretati navedenu skriptu sa opcijom -newca! Ta opcija bi uzrokovala generiranje novog rootCA certifikata, kojeg bi potom morali ponovno uploadati na installer. Također svi korisnici koji su preuzeli programsku podršku i upute koje sadrže stari rootCA certifikat morali bi ponovno konfigurirati svoje uređaje!
5. Ponovno pokrenite freeradius servis
Nakon što je poslužiteljski certifikat izgeneriran potrebno je ponovno pokrenuti freeradius servis naredbom:
/etc/init.d/freeradius restart
VAŽNO: Ovaj korak je ključan! Bez ponovnog pokretanja freeradius servisa novi poslužiteljski certifikat neće biti učitan, odnosno freeradius servis nastavit će koristiti stari poslužiteljski certifikat.
