Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer
...
usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici
...
. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama u nastavku.
1. Napravite kopiju trenutnog stanja certifikata
Prije nego krenete sa generiranjem novog poslužiteljskog certifikata potrebno je napraviti kopiju /etc/freeradius/certs/ direktorija na RADIUS poslužitelju.
2. Preuzmite skriptu za generiranje certifikata
Za generiranje poslužiteljskog certifikata dovoljno je preuzeti skriptu za generiranje i pratiti korake u nastavku. Skripta za generiranje poslužiteljskih certifikata prilagođenih za Windows 8 operacijski sustav kreirana je 26.02.2013. Provjerite da već nemate datoteku naziva cert-admin u direktoriju /etc/freeradius/certs/ te ukoliko imate promijenite joj naziv prije daljnjih koraka.
Pozicionirajte se u direktorij /etc/freeradius/certs/ naredbom:
cd /etc/freeradius/certs/
...
Ukoliko ste već imali cert-admin skriptu, dovoljno je taj dio prekopirati iz stare verziju u novu.
4. Pokrenite skriptu
Nakon što ste pohranili promjene napravljenom nad skriptom potrebno ju je pokrenuti naredbom:
./cert-admin -newserver
VAŽNO: Nipošto nemojte pokretati navedenu skriptu sa opcijom -newca! Ta opcija bi uzrokovala generiranje novog rootCA certifikata, kojeg bi potom morali ponovno uploadati na installer. Također svi korisnici koji su preuzeli programsku podršku i upute koje sadrže stari rootCA certifikat morali bi ponovno konfigurirati svoje uređaje!
5. Ponovno pokrenite freeradius servis
Nakon što je poslužiteljski certifikat izgeneriran potrebno je ponovno pokrenuti freeradius servis naredbom:
/etc/init.d/freeradius restart
VAŽNO: Ovaj korak je ključan! Bez ponovnog pokretanja freeradius servisa novi poslužiteljski certifikat neće biti učitan, odnosno freeradius servis nastavit će koristiti stari poslužiteljski certifikat.