View Page

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
verejne:sit:wi-fi:linux [09.09.2021 08:29] – úprava info k certfikátům a přihlašovacím údajům Pavel Valachverejne:sit:wi-fi:linux [30.09.2023 11:34] (aktuální) – změna autority na USERTrust RSA Pavel Valach
Řádek 21: Řádek 21:
        * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''        * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''
        * **Doména**: ''radius.sin.cvut.cz''        * **Doména**: ''radius.sin.cvut.cz''
-       * **Certifikát CA**: ''/etc/ssl/certs/Comodo_AAA_Services_root.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM)+       * **Certifikát CA**: ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM)
        * **Vnitřní ověření**: PAP        * **Vnitřní ověření**: PAP
        * **Uživatelské jméno** a **heslo**: SIN jméno či e-mail, a heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}        * **Uživatelské jméno** a **heslo**: SIN jméno či e-mail, a heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
Řádek 34: Řádek 34:
 Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant
  
-Také si [[verejne:sit:cert|stáhněte]] **certifikát CA** (**DigiCert Assured ID Root CA**, formát PEM) uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.+Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
  
 Ukázka konfiguračního souboru pro WPA Supplicant: Ukázka konfiguračního souboru pro WPA Supplicant:
Řádek 45: Řádek 45:
     eap=TTLS     eap=TTLS
     # cesta ke stazenemu CA certifikatu     # cesta ke stazenemu CA certifikatu
-    ca_cert="/etc/ssl/certs/Comodo_AAA_Services_root.pem"+    ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
     domain_match="radius.sin.cvut.cz"     domain_match="radius.sin.cvut.cz"
     phase2="auth=PAP"     phase2="auth=PAP"
Řádek 68: Řádek 68:
 (název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže. (název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže.
  
-Také si [[verejne:sit:cert|stáhněte]] **certifikát CA** (**AAA Certificate Services**, formát PEM) uložte na přístupné místo. +Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
-Cestu k němu později zadáte do konfiguračního souboru.+
  
-<file iwd Sincoolka 5G.8021x>+<file iwd Sincoolka.8021x>
 [Security] [Security]
 EAP-Method=TTLS EAP-Method=TTLS
 EAP-Identity=anonymous@sin.cvut.cz EAP-Identity=anonymous@sin.cvut.cz
 EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
-EAP-TTLS-CACert=/etc/ssl/certs/Comodo_AAA_Services_root.pem        # path to the downloaded CA certificate+EAP-TTLS-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem        # path to the CA certificate
 EAP-TTLS-Phase2-Method=Tunneled-PAP EAP-TTLS-Phase2-Method=Tunneled-PAP
 EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials