The mailing list for users of the eduroam Configuration Assistant Tool (CAT)

[Stefan Winter <stefan.winter AT restena.lu>]

Bonjour,

> l'installation du profil Mountain lion pour mac ne fonctionne pas.
> Je choisi Université de Rennes1, fait l'installation du profil.
> mais ça ne fonctionne pas, je n'arrive pas a me connecter à EDUROAM. Ne 
> reçois pas d'adresse ip.
> Lorsqu'il n'y a pas de profil, je me connecte sur eduraom manuellement sans 
> problème !!!
>

(English summary: inst uses TCS certificates, and there are problems
with the cert validation. I suggested to add the intermediate CA to the
profile, since it will fix iOS problems and may be connected with Mac OS
as well. Also added a warning about disabling cert verification by
connecting without profile!)

Si vous n'utilisez pas de profil pour la connexion, toutes les mesures
de securite sont desactivees. Effectivement, c'est bien possible que
vous entrez votre nom d'utilisateur et mot de passe vers un point
d'acces mauvaise, c'est a dire un point d'acces qui n'est pas part
d'eduroam, mais pose comme ca.

Les profiles verifient toutes les parametres de securite (un certificat
electonique de votre serveur, signe par une autorite de certification
pre-defini). Dans le processus de verification du certificate, il y a un
"bug" dans quelques produits Apple recentes. Votre administrateur de
reseau faut ajouter les autorites de certification intermediaires, aussi
que l'autorite de certification root, dans le profil CAT. L'autorite
"root" seulement peut etre insufficient.

Veuillez communiquer cette information vers votre administrateur reseau.

Avec mes meilleurs salutations,

Stefan Winter

Attachment: 0x8A39DC66.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature