Los certificados emitidos por Izenpe para los equipos que autentican la red wifi eduroam caducan el martes día 2/11. A partir de ese día dispondremos de nuevos certificados de Terena. Estos nuevos certificados, a diferencia de los que se están usando hasta ahora de Izenpe son reconocidos por los navegadores sin tener que importar el certificado raíz y ya se están usando en muchos servicios de la UPV/EHU. El problema es que en el caso de los suplicantes SecureW2 (y otros) es necesario añadir la CA de Terena o reinstalar el propio SecureW2.

Aunque es recomendable disponer de la versión más actualizada del suplicante no siempre es posible reinstalarlo. Por ello hemos creado una nueva guía que explica paso a paso como añadir la CA de Terena en el suplicante SecureW2 ya instalado. Para las instalaciones nuevas o las reinstalaciones se dispone del autoinstalador de SecureW2 que está disponible en la página web de la UPV/EHU.

¿Qué ocurre con el resto de clientes Wifi?

• En el caso de los Mac usan su propio suplicante y cuando caduque el certificado de Izenpe el sistema dará un error, por lo que habrá que añadir la nueva CA de Terena (ver nueva guía de instalación del certificado en Mac)
• En el caso de los Linux hasta ahora no se ha potenciado el uso de certificados así que en breve se preparará una guía de instalación de la CA
• En el caso de los móviles corporativos hay varios casos que detallamos a continuación:
  • Android: Algunos teléfonos siguen sin funcionar con eduroam y en cuanto se solucione se preparará la guía correspondiente
  • Symbian: Guía ya disponible.
  • HTC: La versión actual de SecureW2 no verifica el certificado del servidor por lo que no les afecta
  • iPhone e iPad: Requiere añadir la CA de Terena e importar de nuevo el perfil de la configuración. Guía ya disponible.
• En el caso de otros móviles no corporativos, se irán preparando guías a medida que se disponga de los terminales adecuados

¿Por qué es importante verificar el certificado del servidor?

Realmente para el funcionamiento de eduroam no es imprescindible verificar el certificado del servidor pero sí que es muy recomendable. Podría ser que alguien pusiese un AP WiFi que publicase un SSID llamado 'eduroam' en el que los equipos de los usuarios se intentarán registrar si se dan una serie de circunstancias, como que estén en su alcance y que la señal sea más fuerte que la del AP más cercano de la UPV/EHU o de la Institución en la que se esté en ese momento. Si además se pone un sistema de autenticación adecuado es muy probable que capturen nuestras credenciales de LDAP que son las que usamos para acceder a muchos otros servicios.