Aviso - Android 11

A vers√£o mais recente do Android (11) n√£o oferece mais aos usu√°rios a op√ß√£o de desativar a valida√ß√£o do certificado do servidor, que era apresentado durante a autentica√ß√£o EAP. Isso gerou dificuldades para alguns usu√°rios, uma vez que as institui√ß√Ķes que utilizam certificados auto-assinados, precisam encontrar uma solu√ß√£o para distribuir o certificado raiz aos dispositivos dos usu√°rios e obterem os dispositivos devidamente configurados para verificar o certificado.

A RNP ainda trabalha junto a comunidade eduroam em uma solução definitiva, porém já é possível mitigar o problema de três formas.

Como mitigar o problema?

Existem três formas possíveis, recomendamos que sigam prioritariamente com a primeira opção, utilizando o aplicativo "geteduroam", pois possui melhor usabilidade e permite maior segurança.

1 - Configuração via aplicativo "geteduroam":

A institui√ß√£o deve configurar o perfil no CAT eduroam e solicitar que o usu√°rio baixe o aplicativo "geteduroam" da SURF Cooperative. Esta op√ß√£o permite que o certificado da AC (Autoridade Certificadora) seja distribu√≠do nos dispositivos dos usu√°rios, sem que haja necessidade de instala√ß√Ķes manuais.

Se a sua instituição ainda não tem acesso ao CAT eduroam, entre em contato com a nossa equipe de atendimento.

2 - Utilizando um certificado v√°lido:

Conforme informado, a falha de autenticação ocorre devido ao uso de certificado auto-assinado, que não é reconhecido por padrão pelos dispositivos. Nesta opção, a instituição poderá configurar um certificado válido no servidor Radius eduroam, podendo ser utilizado tanto certificado da ICPEdu, como qualquer outro certificado válido que a instituição tenha acesso.

3 - Configuração manual:

Essa opção exige mais dos usuários e deve ser utilizada somente se os procedimentos anteriores não tiverem sido efetivos.

Antes de come√ßar, remova qualquer configura√ß√£o atual do eduroam. V√° para Configura√ß√Ķes e, em seguida, Wi-Fi . Pressione e segure eduroam . Se a op√ß√£o Esquecer rede ou similar for exibida, selecione-a e continue.

1 - Baixe no seu dispositivo o certificado da CA (Autoridade certificadora).

2 - Seu dispositivo perguntará se você deseja baixar o certificado. Escolha ' Baixar '.

Nesse ponto, pode ser que o dispositivo n√£o d√™ a op√ß√£o de instalar, desta forma ter√° que ser feito manualmente acessando: "Configura√ß√Ķes" > "Senhas e seguran√ßas" > "Privacidade" > "Criptografia e credenciais" > "Instalar um certificado" > "Certificado" > Selecione o certificado que acabou de baixar: rnp-ca.crt e pule para o passo 4.

3 - Na caixa de diálogo, escolha a opção "Abrir com instalador de certificado";

4 - Em seguida, você será solicitado a nomear o certificado e identificar como ele deve ser usado. No campo Nome do certificado , digite "RNP-CA" e escolha Wi-Fi na lista suspensa;

5 - Ap√≥s instalar o certificado, acesse a rede eduroam completando as informa√ß√Ķes conforme abaixo:

‚Äč