====== Certificati dei server di autenticazione (radius) ======

===== Attenzione!!! =====

  * Non è necessario verificare i certificati quando si usa il programma di installazione eduroam come da sito [[https://eduroam.units.it]], altrimenti:
    * ** È fondamentale verificare che l’impronta digitale MD5, SHA1 o SHA256 dei certificati presentati dai server corrispondano.
In caso contrario è molto probabile che la comunicazione sia stata intercettata!!! Non inserire quindi le proprie credenziali su reti non verificate. ** 
    * ** NON verificare le fingerprint mentre si è connessi dalle reti WIRELESS non protette (ad esempio units): potreste visualizzare una pagina web falsificata.
       Si consiglia di effettuare tale operazione collegati alla rete universitaria [[http://maps.google.com/maps/ms?ie=UTF8&hl=it&t=h&source=embed&msa=0&msid=116069041034242858411.00046563d42ce13df5675&ll=45.646268,13.767414&spn=0.069844,0.149689&z=13|via cavo]].**
    * Nella maggior parte delle situazioni è sufficiente installare nel client il certificato della CA Intermedia e specificare il CN raggio.units.it
===== Certificati della Certification Authority (CA) =====

=== Certificati in uso ===

^  Reti Wi-Fi ^  Type  ^  Certificate CN  ^  Download  ^  Fingerprint  ^  Serial  ^  Valido fino al  ^
| **=> eduroam\\ => units-sec**  |  **CA Root**  |  **HARICA TLS ECC Root CA 2021**  | [[https://wireless.units.it/cert/HARICA-TLS-Root-2021-ECC.der|formato DER]] \\ [[https://wireless.units.it/cert/HARICA-TLS-Root-2021-ECC.pem|formato PEM]] | **SHA256=** 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 \\ **SHA1=** BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 \\ **MD5=** BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 | 67749D8D77D83B6ADB22F4FF59E2BFCE | 2045-02-13 |
|::: | Intermediate cert 1 | GEANT TLS ECC 1 | [[https://wireless.units.it/cert/GEANT-TLS-ECC-1.der|formato DER]] \\ [[https://wireless.units.it/cert/GEANT-TLS-ECC-1.pem|formato PEM]]  | **SHA256=** 6C:DF:0B:A1:71:1E:85:6D:22:8B:A0:0C:A0:4C:5C:1C:3D:79:94:4C:03:7B:71:3B:15:5A:4E:E4:B4:7E:C5:3C \\ **SHA1=** CC:73:33:46:67:05:F1:43:BE:7D:76:DD:B8:E7:74:40:7A:3D:91:C8 \\ **MD5=** B2:6F:BC:96:34:65:BC:1A:5A:E8:73:D7:AB:1D:46:7F | 42FDDCE1261607E1A5E6935A400161DD | 2039-13-31 |

== Certificati dei Server di Autenticazione Radius e dei portali di autenticazione ==

  * Normalmente non vengono visualizzati. Vengono riportati quì sotto solo per riferimento.

^  Reti  ^  CN/Server  ^  Signing Certification Authority ^
|**=> eduroam** |raggio.units.it|  GEANT TLS ECC 1  | 
|**=> eventi-UniTS**   |fcp-gw.units.it|  GEANT TLS ECC 1  |