Aviso - Android 11

Algumas versões mais recentes do Android (11) não oferecem mais aos usuários a opção de desativar a validação do certificado do servidor, que era apresentado durante a autenticação EAP. Isso gerou dificuldades para alguns usuários, uma vez que as instituições que utilizam certificados auto-assinados, precisam encontrar uma solução para distribuir o certificado raiz aos dispositivos dos usuários e obterem os dispositivos devidamente configurados para verificar o certificado.
No caso do eduroam, isso pode ser resolvido de forma simples utilizando o CAT eduroam, conforme orientações abaixo.
Como mitigar o problema? 
Existem três formas possíveis, recomendamos que sigam prioritariamente com a primeira opção, utilizando o aplicativo "geteduroam", pois possui melhor usabilidade e permite maior segurança.
1 - Configuração via aplicativo "geteduroam":
A instituição deve configurar o perfil no CAT eduroam e solicitar que o usuário baixe o aplicativo "geteduroam" da SURF Cooperative. Esta opção permite que o certificado da AC (Autoridade Certificadora) seja distribuído nos dispositivos dos usuários, sem que haja necessidade de instalações manuais.
Celular/ Tablet - IOS e Android
Se a sua instituição ainda não tem acesso ao CAT eduroam, entre em contato com a nossa equipe de atendimento.
03 - Configurando o CAT eduroam
OBS: Caso o app geteduroam não funcione no Android 11, o aplicativo CAT eduroam, pode ser usado como alternativa de conectividade.
Android
2 - Utilizando um certificado válido:
Conforme informado, a falha de autenticação ocorre devido ao uso de certificado auto-assinado, que não é reconhecido por padrão pelos dispositivos. Nesta opção, a instituição poderá configurar um certificado válido no servidor Radius eduroam, podendo ser utilizado tanto certificado da ICPEdu, como qualquer outro certificado válido que a instituição tenha acesso.
Configurando um certificado válido
3 - Configuração manual:
Essa opção exige mais dos usuários e deve ser utilizada somente se os procedimentos anteriores não tiverem sido efetivos.
Antes de começar, remova qualquer configuração atual do eduroam. Vá para Configurações e, em seguida, Wi-Fi . Pressione e segure eduroam . Se a opção Esquecer rede ou similar for exibida, selecione-a e continue.
                1 - Baixe no seu dispositivo o certificado da CA (Autoridade certificadora);
Obs.: O certificado abaixo deve ser utilizado apenas se seu servidor foi configurado com o certificado auto-assinado fornecido pela RNP.
rnp-ca.crt
1KB
Binary
Certificado CA - RNP
               2 - Seu dispositivo perguntará se você deseja baixar o certificado. Escolha ' Baixar '.
Nesse ponto, pode ser que o dispositivo não dê a opção de instalar, desta forma terá que ser feito manualmente acessando: "Configurações" > "Senhas e seguranças" > "Privacidade" > "Criptografia e credenciais" > "Instalar um certificado" > "Certificado" > Selecione o certificado que acabou de baixar: rnp-ca.crt e pule para o passo 4.
               3 - Na caixa de diálogo, escolha a opção "Abrir com instalador de certificado";
              4 - Em seguida, você será solicitado a nomear o certificado e identificar como ele deve ser usado. No campo Nome do certificado , digite "RNP-CA" e escolha Wi-Fi na lista suspensa;
              5 - Após instalar o certificado, acesse a rede eduroam completando as informações conforme abaixo:
​
Aviso de privacidade
Políticas de Uso
Last modified 1yr ago