# Aviso - Android S.O {% hint style="danger" %} Algumas versões mais recentes do Android não oferecem mais aos usuários a opção de desativar a validação do certificado do servidor, que era apresentado durante a autenticação EAP. Isso gerou dificuldades para alguns usuários, uma vez que as instituições que utilizam certificados auto-assinados, precisam encontrar uma solução para distribuir o certificado raiz aos dispositivos dos usuários e obterem os dispositivos devidamente configurados para verificar o certificado. No caso do eduroam, isso pode ser resolvido de forma simples utilizando o CAT eduroam, conforme orientações abaixo. {% endhint %} ### Como mitigar o problema? Existem três formas possíveis, **recomendamos que sigam prioritariamente com a primeira opção, utilizando o aplicativo "geteduroam"**, pois possui melhor usabilidade e permite maior segurança. #### 1 - Configuração via aplicativo "geteduroam": A instituição deve configurar o perfil no [CAT eduroam](https://cat.eduroam.org/) e solicitar que o usuário baixe o aplicativo "geteduroam" da SURF Cooperative. Esta opção permite que o certificado da AC (Autoridade Certificadora) seja distribuído nos dispositivos dos usuários, sem que haja necessidade de instalações manuais. {% content-ref url="/pages/-Mi79yptS0vCd27oeKO1" %} [Celular/ Tablet - IOS e Android](/eduroam/manual-do-usuario/conexao-com-assistente-de-configuracao-recomendado/conectando-com-app-geteduroam.md) {% endcontent-ref %} {% hint style="info" %} O aplicativo do **geteduroam** se mostrou incompatível com alguns aparelho que possuem o Android 13. {% endhint %} Se a sua instituição ainda não tem acesso ao CAT eduroam, entre em contato com a nossa equipe de atendimento. {% content-ref url="/pages/-M9-pvh\_hDDn-r-tMUbe" %} [03 - Configurando o CAT eduroam](/eduroam/manual-do-administrador/configurando-cat-eduroam.md) {% endcontent-ref %} **OBS:** Caso o app geteduroam não funcione no Android 11, o aplicativo CAT eduroam, pode ser usado como alternativa de conectividade. {% content-ref url="/pages/-M9-uV5tqiRN5bjqnTTV" %} [Android](/eduroam/manual-do-usuario/conexao-com-assistente-de-configuracao-recomendado/configurando-os-equipamentos/android.md) {% endcontent-ref %} #### 2 - Utilizando um certificado válido: Conforme informado, a falha de autenticação ocorre devido ao uso de certificado auto-assinado, que não é reconhecido por padrão pelos dispositivos. Nesta opção, a instituição poderá configurar um certificado válido no servidor *Radius* eduroam, podendo ser utilizado tanto certificado da [ICPEdu](https://ajuda.rnp.br/icpedu/cc/certificado-corporativo), como qualquer outro certificado válido que a instituição tenha acesso. {% content-ref url="/pages/-M90hy\_-wUoBDxDROit6" %} [Configurando um certificado válido](/eduroam/manual-do-administrador/procedimentos-complementares/configurando-um-certificado-valido.md) {% endcontent-ref %} #### 3 - Configuração manual: Essa opção exige mais dos usuários e deve ser utilizada somente se os procedimentos anteriores não tiverem sido efetivos. Antes de começar, remova qualquer configuração atual do eduroam. Vá para **Configurações e, em** seguida, **Wi-Fi** . Pressione e segure **eduroam** . Se a opção **Esquecer rede** ou similar for exibida, selecione-a e continue. 1 - Baixe no seu dispositivo o certificado da CA (Autoridade certificadora); Obs.: O certificado abaixo deve ser utilizado apenas se seu servidor foi configurado com o certificado auto-assinado fornecido pela RNP. {% file src="/files/Cc9pmwKpKMs7zdHWbhQZ" %} Certificado CA - RNP {% endfile %} 2 - Seu dispositivo perguntará se você deseja baixar o certificado. Escolha ' **Baixar** '. {% hint style="warning" %} Nesse ponto, pode ser que o dispositivo não dê a opção de instalar, desta forma terá que ser feito manualmente acessando: "**Configurações**" > "**Senhas e seguranças**" > "**Privacidade**" > "**Criptografia e credenciais**" > "**Instalar um certificado**" > "**Certificado**" > **Selecione o certificado que acabou de baixar: rnp-ca.crt** e pule para o passo 4. {% endhint %} 3 - Na caixa de diálogo, escolha a opção "**Abrir com instalador de certificado**"; ![](/files/-Mi859tCNCqhHO945rH1) 4 - Em seguida, você será solicitado a nomear o certificado e identificar como ele deve ser usado. No campo **Nome** do **certificado** , digite "RNP-CA" e escolha **Wi-Fi** na lista suspensa; 5 - Após instalar o certificado, acesse a rede eduroam completando as informações conforme abaixo: ![](/files/-Mj5hqPPy7ilD9c80Yqw) ## Dispositivos Motorola \ Para os casos de alguns dispositivos Motorola, solicite que o cliente utilize um certificado válido, e que o mesmo esteja apontado no arquivo EAP. OBS: Alguns dispositivos ainda necessitam que o certificado seja instalado manualmente no aparelho.\ \ Exemplo de caminho para o certificado válido:\ \ **mkdir /etc/freeradius/certs/icpedu**\ \ Atualizar o caminho no arquivo EAP:\ \ **vi /etc/freeradius/mods-enabled/eap**\ \ tls-config tls-common {\ private\_key\_password = 'whatever'\ private\_key\_file = ${certdir}**/icpedu/nome\_server.key**\ certificate\_file = ${certdir}**/icpedu/nome\_serve.crt**\ ca\_file = ${cadir}**/icpedu/certificado\_raiz.crt**\ ca\_path = /etc/ssl/certs\ cipher\_server\_preference = no\ ecdh\_curve = "prime256v1"\ cache {\ enable = no\ }\ verify {\ }\ ocsp {\ enable = no\ override\_cert\_url = yes\ url = " }\ }
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ajuda.rnp.br/eduroam/aviso-android-so.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.