Pri povezovanju v brezžično omrežje eduroam, najprej uporabnikova naprava preveri omrežje eduroam. Certifikat svojega domačega strežnika preveri s certifikatom, ki je nameščen na napravo. Šele potem se naprava avtenticira strežniku, tipično z uporabniškim imenom in geslom.

Certifikate Eduroam.si se lahko namesti ročno v napravo ali samodejno z namestitvijo odjemalca eduroam za Windows. V odjemalcu so certifikat Eduroam.si CA ter samodpisani certifikati Eduroam.si večjih organizacij. Naprava preveri omrežje eduroam tako, da preveri ali je certifikat strežnika priložen ali pa podpisan z Eduroam.si CA.

Opozorilo! Certifikati podpisani s strani kvalificiranih ali javnih certifikatnih agencij, ki se uporabljajo za spletne strežnike nikakor niso primerni. Javni ter kvalificirani CA namreč ne vsebujejo ustrezna avtorizacijska določila za uporabo certifikata v Eduroam.si.

Na Arnesu imamo za namen Eduroam.si svojo certifikatno agencijo. Za podpis lahko predstavnik organizacije pošlje certifikatni zahtevek. Večje organizacije (univerze, inštituti) pa lahko pošljejo tudi samopodpisani certifikat za svoj strežnik eduroam.


Izdelava certifikatnega zahtevka

Na strežniku pripravite certifikatni zahtevek, ki ga boste naložili na aai.arnes.si v 3.koraku.

Nastavitvena datoteka za certifikatni zahtevek eduroam-csr.cfg.

[ req ]
default_bits           = 4096
default_keyfile        = radius.organizacija.key
distinguished_name     = req_distinguished_name
encrypt_key            = no
#attributes            = req_attributes
#x509_extensions       = v3_ca_req
req_extensions         = v3_user_req
default_md	       = sha256

[ v3_user_req ]
basicConstraints       = CA:FALSE
subjectKeyIdentifier   = hash
subjectAltName         = @alt_names

[ req_distinguished_name ]
countryName                    = SI
countryName_min                = 2
countryName_max                = 2
localityName                   = Mesto
organizationName               = Ime organizacije
organizationalUnitName         = Ime organizacijske enote
commonName                     = FQDN Strežnika
commonName_max                 = 64


#########################################
###   Vnesite / zamenjajte vrednosti  ###
###   skladno z vašo organizacijo     ###
###################  ####################
                  #  #
                  #  #
               ####  ####
                #      #
                 #    #
                  #  #
                   ##

countryName_default            = SI
localityName_default           = Ljubljana
organizationName_default       = Nasa Organizacija
commonName_default             = radius.organizacija.si

#OPCIJSKO
#organizationalUnitName_default = enota Kraljevi Pitoni Kranj

########################
### Obvezen je DNS.1, ki mora biti hkrati isti kot commonName_default(zgoraj).
### Tudi IP.1 je obvezen
### Odvečne IP / DNS zakomentirajte z "#"
#######################

[alt_names]
DNS.1   = radius.organizacija.si
DNS.2   = eduroam.organizacija.si
#DNS.3   =  streznikX.organizacija.si
IP.1	= 193.333.111.666
IP.2	= 2001:dead:beef:ZZZ::666

Izdelajte certifikatni zahtevek z uporabo pripravljene nastavitvene datoteke. Privatni ključ se shrani v datoteko, določeno z default_keyfile (radius.organizacija.key).

openssl req -batch -new -config eduroam-csr.cfg -out radius.organizacija.csr

Pregled certifikatnega zahtevka.

openssl req -in radius.organizacija.csr -text

Oddaja certifikatnega zahtevka

Izbira domače organizacije

Izberite, za katero organizacijo boste oddali certifikatni zahtevek.

Za pridobitev dostopa nas kontaktirajte.

Administrativni vmesnik

V administrativnem vmesniku lahko pregledujete aplikacije za upravljanje AAI infrastrukture, ki so vam na voljo. Ogledate si lahko tudi obstoječe eduroam certifikate, ki jih vaša organizacija trenutno uporablja.

Kliknite na gumb "Zahtevek za certifikat".

Oddaja certifikatnega zahtevka

V polje prilepite certifikatni zahtevek v .pem obliki.

V kolikor bo validacija zahtevka uspešna, se bo dodal v vrsto za obdelavo

Ko Arnes administrator potrdi podpis certifikatnega zahtevka, se bo podpisani certifikat pojavil v pregledu certifikatov za vašo organizacijo.