Differences

This shows you the differences between two versions of the page.

--- eduroam [2021/08/31 12:49]
midgard
+++ eduroam [2022/05/19 19:06] (current)
midgard [Certificaat]
@@ Line 37: / Line 37: @@
 	group=CCMP TKIP
 	ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"    # zie sectie "Certificaat"
-	altsubject_match="DNS:ugnps.ugent.be"
+	altsubject_match="DNS:radius.ugent.be"
 }
 </code>
@@ Line 56: / Line 56: @@
 Certificaten checken is belangrijk om te vermijden dat je verbindt met valse netwerken die je aanmeldgegevens onderscheppen. Voor zover ik weet gaat wpa_supplicant certificaten niet checken tenzij je de optie ca_cert gebruikt.
-Sinds juli 2021 is er een andere certificaatauthoriteit, GEANT OV RSA CA 4 (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat uitgevaardigd is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zetten. De eduroam-AP's sturen een certificaatketen mee wanneer je wil verbinden, dus het UGent-certificaat zal dan herkend worden.
+Sinds 19 mei 2022 is de certificaatauthoriteit //Sectigo RSA Organization Validation Secure Server CA// (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat gecross-signed is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zetten. De eduroam-AP's sturen een certificaatketen mee wanneer je wil verbinden, dus het UGent-certificaat zal dan herkend worden.
+In plaats van het USERTrust-rootcertificaat expliciet op te geven, kun je ook alle geïnstalleerde root-certificates aanvaarden door //ca_cert="/etc/ssl/certs/ca-certificates.crt"// te gebruiken.