Pri povezovanju v brezžično omrežje eduroam, najprej uporabnikova naprava preveri omrežje eduroam. Certifikat
svojega domačega strežnika preveri s certifikatom, ki je nameščen na napravo. Šele potem se naprava avtenticira
strežniku, tipično z uporabniškim imenom in geslom.
Certifikate Eduroam.si se lahko namesti ročno v napravo ali
samodejno z namestitvijo nameščevalnika eduroam. V
nameščevalniku so certifikat Eduroam.si CA ter samodpisani certifikati Eduroam.si večjih organizacij. Naprava preveri
omrežje eduroam tako, da preveri ali je certifikat strežnika priložen ali pa podpisan z Eduroam.si CA.
Opozorilo! Certifikati podpisani s strani kvalificiranih ali javnih certifikatnih agencij, ki se
uporabljajo za spletne strežnike nikakor niso primerni. Javni ter kvalificirani CA namreč ne vsebujejo ustrezna
avtorizacijska določila za uporabo certifikata v Eduroam.si.
Na Arnesu imamo za namen Eduroam.si svojo certifikatno agencijo. Za podpis lahko predstavnik organizacije pošlje
certifikatni zahtevek. Večje organizacije (univerze, inštituti)
pa lahko pošljejo tudi samopodpisani certifikat za svoj strežnik eduroam.
Izdelava certifikatnega zahtevka
Na strežniku pripravite certifikatni zahtevek, ki ga boste naložili na aai.arnes.si v 3.koraku.
Nastavitvena datoteka za certifikatni zahtevek eduroam-csr.cfg.
[ req ]
default_bits = 4096
default_keyfile = radius.organizacija.key
distinguished_name = req_distinguished_name
encrypt_key = no
#attributes = req_attributes
#x509_extensions = v3_ca_req
req_extensions = v3_user_req
default_md = sha256
[ v3_user_req ]
basicConstraints = CA:FALSE
subjectKeyIdentifier = hash
subjectAltName = @alt_names
[ req_distinguished_name ]
countryName = SI
countryName_min = 2
countryName_max = 2
localityName = Mesto
organizationName = Ime organizacije
organizationalUnitName = Ime organizacijske enote
commonName = FQDN Strežnika
commonName_max = 64
#########################################
### Vnesite / zamenjajte vrednosti ###
### skladno z vašo organizacijo ###
################### ####################
# #
# #
#### ####
# #
# #
# #
##
countryName_default = SI
localityName_default = Ljubljana
organizationName_default = Nasa Organizacija
commonName_default = radius.organizacija.si
#OPCIJSKO
#organizationalUnitName_default = enota Kraljevi Pitoni Kranj
########################
### Obvezen je DNS.1, ki mora biti hkrati isti kot commonName_default(zgoraj).
### Tudi IP.1 je obvezen
### Odvečne IP / DNS zakomentirajte z "#"
#######################
[alt_names]
DNS.1 = radius.organizacija.si
DNS.2 = eduroam.organizacija.si
#DNS.3 = streznikX.organizacija.si
IP.1 = 193.333.111.666
IP.2 = 2001:dead:beef:ZZZ::666
Izdelajte certifikatni zahtevek z uporabo pripravljene nastavitvene datoteke. Privatni ključ se shrani v datoteko, določeno z default_keyfile (radius.organizacija.key).
V administrativnem vmesniku lahko pregledujete aplikacije za upravljanje AAI infrastrukture, ki so vam na voljo. Ogledate si lahko tudi obstoječe eduroam certifikate, ki
jih vaša organizacija trenutno uporablja.
Kliknite na gumb "Zahtevek za certifikat".
Oddaja certifikatnega zahtevka
V polje prilepite certifikatni zahtevek v .pem obliki.
V kolikor bo validacija zahtevka uspešna, se bo dodal v vrsto za obdelavo
Ko Arnes administrator potrdi podpis certifikatnega zahtevka, se bo podpisani certifikat pojavil v pregledu certifikatov za vašo organizacijo.
