The mailing list for users of the eduroam Configuration Assistant Tool (CAT)

[Stefan Winter <stefan.winter AT restena.lu>]

Hello,

the checks you ask about were also present in the previous version of CAT, so this is nothing new.

I didn't get any screenshots, but I suspect you see a note about unnecessary inclusion of the root CA in the EAP exchange.

The root CA needs to be *installed* on the client device (which the installer does), so sending it *again* during the EAP conversation on the wire doesn't add anything. You can indeed leave the root CA out without negative implications. You will gain a slightly shorter time to auth, because of less roundtrips to ship the root CA data around.

The installers already configured the root CA. Removing its inclusion during the EAP exchange does not lead to any changes on the client device, the installers don't change.

You can renew your RADIUS *server* certificate every year without any implications to the end users, so long as

a) the new certificate has the same server *name* as the old

b) it is issued by the same root CA

c) all the *intermediate* CAs that are needed to construct a path to the root CA are included in the EAP exchange (pay attention here - some CAs change intermediates over time even if the root CA stays the same!)

Greetings,

Stefan Winter

On 06.09.22 11:52, Eva María Rodríguez Cerdán (via cat-users Mailing List) wrote:

Buenos días,

les escribo desde el centro de informática de la Universidad Pablo de Olavide, de Sevilla, Estamos encargados de administrar la red inalámbrica de la Universidad Pablo de Olavide. Hemos visto el mensaje de cambio de versión a cat 2.

Nosotros tenemos un perfil configurado para la configuración de Eduroam, hemos pasado los test de authenticacion y de conectividad y nos da los siguientes mensajes con respecto al CA Raiz. ¿El quitarlo no implica nada negativo?

Por otro lado, en caso de quitarlo o de realizar algún cambio en el perfil ¿Como afecta al usuario final? ¿debe volver a instalarse el perfil para dichos cambios? Esta pregunta también es pensando en el cambio de certificado del radius que es anualmente.

Gracias.-

--

Eva María Rodríguez Cerdán
Gestor de Sistemas e Informática
Centro de Informática y Comunicaciones
Tel: 618356106 - extensión: 2106
emrodcer AT cic.upo.es - www.upo.es/cic
Ctra. de Utrera, Km.1, 41013 Sevilla - España

* Cláusula de Protección de Datos de Carácter Personal y recomendación medioambiental Sus datos personales contenidos en esta comunicación y los que nos facilite son tratados por la Universidad Pablo de Olavide, en calidad de responsable del tratamiento, con la finalidad de realizar la gestión, seguimiento y mantenimiento de los contactos y relaciones que se produzcan como consecuencia de la relación que mantiene con la UPO, con base jurídica en una causa que legitime dicho tratamiento. Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de los datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan. Dispone de información adicional sobre el ejercicio de estos y otros derechos, en relación con sus datos personales, así como sobre la política de privacidad de la UPO, en la siguiente dirección: https://www.upo.es/rectorado/secretaria-general/proteccion-de-datos/ Antes de imprimir este correo piense si es necesario, el medioambiente es cosa de todos.

      To unsubscribe,
        send this message:
        mailto:sympa AT lists.geant.org?subject=unsubscribe%20cat-users
        Or use the following link:
        https://lists.geant.org/sympa/sigrequest/cat-users
    
-- 
This email may contain information for limited distribution only, please treat accordingly.

Fondation Restena, Stefan WINTER
Chief Technology Officer
2, avenue de l'Université
L-4365 Esch-sur-Alzette