====== Certificati dei server di autenticazione (radius) ====== ===== Attenzione!!! ===== * ** È fondamentale verificare che l’impronta digitale MD5, SHA1 o SHA256 dei certificati presentati dai server corrispondano. In caso contrario è molto probabile che la comunicazione sia stata intercettata!!! Non inserire quindi le proprie credenziali su reti non verificate. ** * ** NON verificare le fingerprint mentre si è connessi dalle reti WIRELESS non protette (ad esempio units): potreste visualizzare una pagina web falsificata. Si consiglia di effettuare tale operazione collegati alla rete universitaria [[http://maps.google.com/maps/ms?ie=UTF8&hl=it&t=h&source=embed&msa=0&msid=116069041034242858411.00046563d42ce13df5675&ll=45.646268,13.767414&spn=0.069844,0.149689&z=13|via cavo]].** * Nella maggior parte delle situazioni è sufficiente installare nel client il certificato della CA Intermedia, il QRcode nella tabella seguente fornisce il link diretto. ===== Certificati della Certification Authority (CA) ===== === Certificati in uso dal 19.4.2022 === ^ Reti Wi-Fi ^ Type ^ Certificate CN ^ Download ^ Fingerprint ^ Serial ^ Valido fino al ^ | **=> eduroam\\ => units-sec** | **CA Root** | **AAA Certificate Services** | [[https://wireless.units.it/cert/AAA Certificate Services.der|formato DER]] \\ [[https://wireless.units.it/cert/AAA Certificate Services.cer|formato CER]] \\ [[https://wireless.units.it/cert/AAA Certificate Services.pem|formato PEM]] | **SHA256=** D7:A7:A0:FB:5D:7E:27:31:D7:71:E9:48:4E:BC:DE:F7:1D:5F:0C:3E:0A:29:48:78:2B:C8:3E:E0:EA:69:9E:F4 \\ **SHA1=** D1:EB:23:A4:6D:17:D6:8F:D9:25:64:C2:F1:F1:60:17:64:D8:E3:49 \\ **MD5=** 49:79:04:B0:EB:87:19:AC:47:B0:BC:11:51:9B:74:D0 | 01 | 01/01/2029 | |::: | Intermediate cert 1 | USERTrust RSA Certification Authority | [[https://wireless.units.it/cert/USERTrust RSA Certification Authority.der|formato DER]] \\ [[https://wireless.units.it/cert/USERTrust RSA Certification Authority.pem|formato PEM]] | **SHA256=** 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B \\ **SHA1=** D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C \\ **MD5=** 28:5E:C9:09:C4:AB:0D:2D:57:F5:08:6B:22:57:99:AA | 39:72:44:3a:f9:22:b7:51:d7:d3:6c:10:dd:31:35:95 | 01/01/2029 | |::: | Intermediate cert 2 | GEANT OV RSA CA 4 | [[https://wireless.units.it/cert/GEANT OV RSA CA 4.der|formato DER]] \\ [[https://wireless.units.it/cert/GEANT OV RSA CA 4.pem|formato PEM]] | **SHA256=** 37:83:4F:A5:EA:40:FB:F7:B6:11:96:95:59:62:E1:CA:05:58:87:24:35:E4:20:66:53:D3:F6:20:DD:8E:98:8E \\ **SHA1=** C2:82:6E:26:6D:74:05:D3:4E:F8:97:62:63:6A:E4:B3:6E:86:CB:5E \\ **MD5=** 80:A7:F9:FB:22:58:A3:7A:F1:26:1F:5A:B2:F5:C9:4D | da:43:bd:13:9b:d2:58:bb:4d:d6:1c:ac:c4:f3:db:e0 | 02/05/2033 | == Certificati dei Server di Autenticazione Radius e dei portali di autenticazione == * Normalmente non vengono visualizzati. Vengono riportati quì sotto solo per riferimento. ^ Reti ^ CN/Server ^ Certification Authority ^ Fingerprint ^ Serial ^ Valido fino al ^ |**=> eduroam** |raggio.units.it| GEANT OV RSA CA 4 | **SHA256=** EF:1B:AA:1A:1E:25:CE:7C:73:43:99:1B:EC:69:29:62:8B:B5:82:59:A0:F8:BE:99:91:4F:44:AB:76:6E:A6:8D \\ **SHA1=** D4:E4:7F:0E:EC:33:5D:0E:5B:4B:EA:FD:3F:F8:10:71:B1:AA:9F:76 | 9E04CC733FE7D043AC134401A6DEE655 | 2024-01-18 | |**=> eventi-UniTS** |fcp-gw.units.it| GEANT OV RSA CA 4 | **SHA256=** 89:04:36:21:E4:9F:64:D6:10:1B:8F:C9:37:35:D2:FD:FD:4D:4D:3D:8E:D2:7E:09:A2:38:0E:AE:B0:2A:D3:5D \\ **SHA1=** FD:66:5F:62:80:3E:80:49:2A:AE:88:63:60:14:30:CD:5A:63:20:56 | 161E1A93A085CA19C9E03CE1D61093AC | 2023-09-18 | [[connect:wifi-sec-severcert-old|Certificati non più in uso]]