Certificati dei server di autenticazione (radius)

Attenzione!!!

Non è necessario verificare i certificati quando si usa il programma di installazione eduroam come da sito https://eduroam.units.it, altrimenti:
- È fondamentale verificare che l’impronta digitale MD5, SHA1 o SHA256 dei certificati presentati dai server corrispondano. In caso contrario è molto probabile che la comunicazione sia stata intercettata!!! Non inserire quindi le proprie credenziali su reti non verificate.
- NON verificare le fingerprint mentre si è connessi dalle reti WIRELESS non protette (ad esempio units): potreste visualizzare una pagina web falsificata. Si consiglia di effettuare tale operazione collegati alla rete universitaria via cavo.
- Nella maggior parte delle situazioni è sufficiente installare nel client il certificato della CA Intermedia e specificare il CN raggio.units.it

Reti Wi-Fi	Type	Certificate CN	Download	Fingerprint	Serial	Valido fino al
⇒ eduroam ⇒ units-sec	CA Root	HARICA TLS ECC Root CA 2021	formato DER formato PEM	SHA256= 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 SHA1= BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 MD5= BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48	67749D8D77D83B6ADB22F4FF59E2BFCE	2045-02-13
⇒ eduroam ⇒ units-sec	Intermediate cert 1	GEANT TLS ECC 1	formato DER formato PEM	SHA256= 6C:DF:0B:A1:71:1E:85:6D:22:8B:A0:0C:A0:4C:5C:1C:3D:79:94:4C:03:7B:71:3B:15:5A:4E:E4:B4:7E:C5:3C SHA1= CC:73:33:46:67:05:F1:43:BE:7D:76:DD:B8:E7:74:40:7A:3D:91:C8 MD5= B2:6F:BC:96:34:65:BC:1A:5A:E8:73:D7:AB:1D:46:7F	42FDDCE1261607E1A5E6935A400161DD	2039-13-31

Normalmente non vengono visualizzati. Vengono riportati quì sotto solo per riferimento.

Reti	CN/Server	Signing Certification Authority
⇒ eduroam	raggio.units.it	GEANT TLS ECC 1
⇒ eventi-UniTS	fcp-gw.units.it	GEANT TLS ECC 1