cat-users AT lists.geant.org
Subject: The mailing list for users of the eduroam Configuration Assistant Tool (CAT)
List archive
- From: Stefan Winter <stefan.winter AT restena.lu>
- To: Eva María Rodríguez Cerdán <emrodcer AT cic.upo.es>, cat-users AT lists.geant.org
- Subject: Re: [[cat-users]] consulta Importante UPO
- Date: Tue, 6 Sep 2022 11:59:52 +0200
Hello,
the checks you ask about were also present in the previous version of CAT, so this is nothing new.
I didn't get any screenshots, but I suspect you see a note about unnecessary inclusion of the root CA in the EAP exchange.
The root CA needs to be *installed* on the client device (which the installer does), so sending it *again* during the EAP conversation on the wire doesn't add anything. You can indeed leave the root CA out without negative implications. You will gain a slightly shorter time to auth, because of less roundtrips to ship the root CA data around.
The installers already configured the root CA. Removing its inclusion during the EAP exchange does not lead to any changes on the client device, the installers don't change.
You can renew your RADIUS *server* certificate every year without any implications to the end users, so long as
a) the new certificate has the same server *name* as the old
b) it is issued by the same root CA
c) all the *intermediate* CAs that are needed to construct a path
to the root CA are included in the EAP exchange (pay attention
here - some CAs change intermediates over time even if the root CA
stays the same!)
Greetings,
Stefan Winter
Buenos días,
les escribo desde el centro de informática de la Universidad Pablo de Olavide, de Sevilla, Estamos encargados de administrar la red inalámbrica de la Universidad Pablo de Olavide. Hemos visto el mensaje de cambio de versión a cat 2.
Nosotros tenemos un perfil configurado para la configuración de
Eduroam, hemos pasado los test de authenticacion y de
conectividad y nos da los siguientes mensajes con respecto al CA
Raiz. ¿El quitarlo no implica nada negativo?
Por otro lado, en caso de quitarlo o de realizar algún cambio en el perfil ¿Como afecta al usuario final? ¿debe volver a instalarse el perfil para dichos cambios? Esta pregunta también es pensando en el cambio de certificado del radius que es anualmente.
Gracias.-
Eva María Rodríguez Cerdán
Gestor de Sistemas e Informática
Centro de Informática y Comunicaciones
Tel: 618356106 - extensión: 2106
emrodcer AT cic.upo.es - www.upo.es/cic
Ctra. de Utrera, Km.1, 41013 Sevilla - España
* Cláusula de Protección de Datos de Carácter Personal y recomendación medioambiental Sus datos personales contenidos en esta comunicación y los que nos facilite son tratados por la Universidad Pablo de Olavide, en calidad de responsable del tratamiento, con la finalidad de realizar la gestión, seguimiento y mantenimiento de los contactos y relaciones que se produzcan como consecuencia de la relación que mantiene con la UPO, con base jurídica en una causa que legitime dicho tratamiento. Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de los datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan. Dispone de información adicional sobre el ejercicio de estos y otros derechos, en relación con sus datos personales, así como sobre la política de privacidad de la UPO, en la siguiente dirección: https://www.upo.es/rectorado/secretaria-general/proteccion-de-datos/ Antes de imprimir este correo piense si es necesario, el medioambiente es cosa de todos.
Or use the following link: https://lists.geant.org/sympa/sigrequest/cat-users
-- This email may contain information for limited distribution only, please treat accordingly. Fondation Restena, Stefan WINTER Chief Technology Officer 2, avenue de l'Université L-4365 Esch-sur-Alzette
- [[cat-users]] consulta Importante UPO, Eva María Rodríguez Cerdán, 09/06/2022
- Re: [[cat-users]] consulta Importante UPO, Stefan Winter, 09/06/2022
Archive powered by MHonArc 2.6.19.