eduroam
Outros Serviços - RNP
  • Central de Ajuda - eduroam
  • Aviso de privacidade
  • Aviso - Android S.O
  • Políticas de Uso
  • Adesão ao serviço
    • Adesão cliente RNP
    • Adesão provedor de sinal eduroam
  • Manual do Usuário
    • Conexão com assistente de configuração (Recomendado)
      • Celular/ Tablet - IOS e Android
      • Notebook/ PC - Windows
      • Notebook/ PC - Linux
      • Notebook/ PC - macOS
      • Celular/ Tablet - IOS e Android (Legado)
        • Android
        • iOS
          • Remover Perfil (iOS)
    • Conexão Manual
      • Windows
      • Linux
      • Android
      • iOS
  • Manual do Administrador
    • 00 - Especificações Técnicas
    • 01 - Processo de Instalação
    • 02 - Marcação de pontos no mapa eduroam
    • 03 - Configurando o CAT eduroam
    • Procedimentos Complementares
      • Criando SSID eduroam na controladora
        • Cisco, Aruba e Lancom (Por Geant)
        • Ruckus
        • Antena Aruba
      • Configurando Access Points no FreeRadius
      • Configurando um certificado válido
    • Instalação Manual
      • Ubuntu 22.04 com Freeradius 3.2.4
  • Mapa eduroam
  • Perguntas Frequentes
Powered by GitBook
On this page
  • Configurando o servidor Freeradius com certificado válido
  • Como gero os arquivos do certificado válido para minha instituição?
  • Onde salvar os arquivos do certificado válido gerados?

Was this helpful?

Export as PDF
  1. Manual do Administrador
  2. Procedimentos Complementares

Configurando um certificado válido

PreviousConfigurando Access Points no FreeRadiusNextInstalação Manual

Last updated 2 years ago

Was this helpful?

Configurando o servidor Freeradius com certificado válido

Para configurar o servidor do eduroam na instituição para responder com um certificado válido é simples e não requer muitos passos de configuração.

É necessário ter um certificado válido Gerado pelo serviço ou caso a instituição tenha convênio com outra certificadora.

Como gero os arquivos do certificado válido para minha instituição?

Siga o manual do certificado corporativo .

Onde salvar os arquivos do certificado válido gerados?

Crie a pasta onde os arquivos da ICPEdu GlobalSign ficarão armazenados

mkdir /etc/freeradius/certs/icpedu

Entre na pasta

cd /etc/freeradius/certs/icpedu/

Salvar todos os arquivos gerados (e.g. *.crt, *.pem, *.key etc) na pasta padrão de certificados do Freeradius: /etc/freeradius/certs/icpedu

Configurando arquivos necessários no Freeradius

O único arquivo que deve ser alterado para conter o caminho do certificado válido é o eap

Localização do arquivo

cd /etc/freeradius/mods-available/

Editando o arquivo

vim /etc/freeradius/mods-available/eap

Alterando conteúdo para indicar o novo certificado (válido)

Altere os campos indicados abaixo para suportar a validação do certificado

...
eap {
...
    tls-config tls-common {
        private_key_password = <SENHA_CERTIFICADO> # exemplo: Senha@EduroamCertificado36
        private_key_file = ${certdir}/icpedu/<CHAVE_CERTIFICADO> # exemplo: eduroam.ufjf.br.key
        certificate_file = ${certdir}/icpedu/<ARQUIVO_CERTIFICADO> # exemplo: eduroam.ufjf.br.crt
        ca_file = ${cadir}/icpedu/<CERTIFICADO_CA> # exemplo: icpedu.crt (Arquivo de certificado da CA ICPEdu GlobalSign)
    #   auto_chain = yes
        dh_file = ${certdir}/dh
    #   random_file = /dev/urandom
    #   fragment_size = 1024
    #   include_length = yes
    #   check_crl = yes
    #   check_all_crl = yes
        ca_path = ${cadir}
...
    }
}

Os parâmetros acima normalmente não existem no arquivo final do EAP, porém, caso existam, favor comentar conforme a imagem.

Reinicie o serviço

service freeradius restart

Esqueça a rede Eduroam nos dispositivos dos clientes e teste a autenticação nos dispositivos.

ICPEdu
clicando aqui