Problem sa Windows 8 operacijskim sustavom leži u poslužiteljskom certifikatu koji služi za zatvaranje TLS tunela pri spajanju. Ukoliko se korisnici Windows 8 operacijskog sustava ne mogu spojiti na eduroam pomoću programske podrške preuzete sa eduroam installer usluge, poslužiteljski certifikat nema odsječak koji govori Windows 8 operacijskim sustavima da se radi upravo o certifikatu namijenjenom za EAP-TLS te ga zato odbijaju. Detaljan opis problema dan je na Microsoftovoj stranici. Da biste omogućili spajanje Windows 8 korisnika dovoljno je ponovno generirati poslužiteljski certifikat prema uputama u nastavku.

1. Napravite kopiju trenutnog stanja certifikata

Prije nego krenete sa generiranjem novog poslužiteljskog certifikata potrebno je napraviti kopiju /etc/freeradius/certs/ direktorija na RADIUS poslužitelju.

2. Preuzmite skriptu za generiranje certifikata

Za generiranje poslužiteljskog certifikata dovoljno je preuzeti skriptu za generiranje i pratiti korake u nastavku. Skripta za generiranje poslužiteljskih certifikata prilagođenih za Windows 8 operacijski sustav kreirana je 26.02.2013. Provjerite da već nemate datoteku naziva cert-admin u direktoriju /etc/freeradius/certs/ te ukoliko imate promijenite joj naziv prije daljnjih koraka.

Pozicionirajte se u direktorij /etc/freeradius/certs/ naredbom:


cd /etc/freeradius/certs/


Preuzmite arhivu certs-admin.tar.gz naredbom:


wget https://www.aaiedu.hr/sites/default/files/content_files/other/certs-admin.tar.gz


i raspakirajte cijeli njen sadržaj u direktorij /etc/freeradius/certs/ naredbom:


tar -xzvf certs-admin.tar.gz
 

3. Prilagodite preuzetu skriptu

Nakon što ste raspakirali arhivu potrebno je sa nekim editorom (vi, nano, pico...) urediti polja u cert-admin skripti:

COUNTRY="HR"
PROVINCE="grad"
CITY="grad"
ORGANIZATION="skraceni_naziv_institucije"
ORG_UNIT=""
PASSWORD="neki_password" - ovaj password nalazi se u datoteci /etc/freeradius/modules/eap-aai u varijabli private_key_password, možete ga kopirati iz te datoteke.
DOMAIN="realm_iz_AAI_sustava"

Ukoliko ste već imali cert-admin skriptu, dovoljno je taj dio prekopirati iz stare verziju u novu.

4. Pokrenite skriptu

Nakon što ste pohranili promjene napravljenom nad skriptom potrebno ju je pokrenuti naredbom:

./cert-admin -newserver

VAŽNO: Nipošto nemojte pokretati navedenu skriptu sa opcijom -newca! Ta opcija bi uzrokovala generiranje novog rootCA certifikata, kojeg bi potom morali ponovno uploadati na installer. Također svi korisnici koji su preuzeli programsku podršku i upute koje sadrže stari rootCA certifikat morali bi ponovno konfigurirati svoje uređaje!

5. Ponovno pokrenite freeradius servis

Nakon što je poslužiteljski certifikat izgeneriran potrebno je ponovno pokrenuti freeradius servis naredbom:

/etc/init.d/freeradius restart

VAŽNO: Ovaj korak je ključan! Bez ponovnog pokretanja freeradius servisa novi poslužiteljski certifikat neće biti učitan, odnosno freeradius servis nastavit će koristiti stari poslužiteljski certifikat.

  • No labels