Acciones de Documento

Certificados de servidor de la Red Inalámbrica de la UEx

Información sobre las cadenas de certificación utilizadas para el cifrado de datos en la conexión a eduroam

PARA DESCARGAR

Certificados de las CA utilizadas en los servicios de la red inalámbrica, necesarios para la conexión a eduroam

Nota: Es recomendable instalar los certificados a través del instalador de eduroam, disponible aquí.

SOBRE CERTIFICADOS

Estimado usuario,

la universidad de Extremadura utiliza el servicio de certificados de RedIRIS para obtener sus certificados de servidor SSL, incluidos en eduroam UEx.

Desde el año 2006, RedIRIS proporciona a sus instituciones afiliadas un servicio gracias al cual pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales (de servidor, personales, de código…) emitidos por entidades reconocidas a escala global.

RedIRIS presta este servicio gracias a acuerdos colectivos negociados a escala europea entre GÉANT (la asociación de redes académicas europeas, antes conocida como TERENA, y de la que forma parte RedIRIS) y diversos proveedores de servicio de certificados.

En el periodo comprendido entre 2009 y 2015, el proveedor designado por GÉANT para los certificados digitales ha sido Comodo CA Limited. El contrato suscrito actualmente entre GÉANT y Comodo CA Limited terminó en Junio de 2015, tal como se comentó en los Grupos de Trabajo de 2014 y por las listas de distribución relacionadas con el servicio. Por ese motivo, GÉANT lanzó hace unos meses un nuevo concurso público para determinar quién prestará el servicio en los próximos años. La empresa escogida ha sido finalmente el proveedor Digicert (https://www.terena.org/news/3698/fullstory).

Con motivo de ese cambio de proveedor, se han cambiado también las siglas del servicio, pasando de SCS a TCS, siguiendo el nombre dado por GÉANT (TCS - Trusted Certificate Service).

Entre las características del nuevo servicio destacan la incorporación de mejoras como adición de nuevos perfiles (e-ciencia y firma de documentos), simplificación de la burocracia y la autogestión del servicio en cada institución. Para ello, Digicert ha puesto a disposición de las NRENs un portal a través del cual las instituciones afiliadas tienen la capacidad de añadir a sus usuarios, asignar dominios bajo los que podrán solicitarse su certificados y gestionar, en definitiva, todas las tareas relacionadas con los mismos.

http://www.rediris.es/tcs/

Estos certificados son proporcionados por Digicert, y si tu navegador web o tu cliente de conexión inalámbrica no reconoce la CA que emitió alguno de los certificados de la red inalámbrica, debes instalar el certificado de la autoridad de certificación DigiCert Assured ID Root CA

El certificado de CA se puede instalar en el navegador y/o en el sistema operativo.

Si vas a usar la red eduroam necesitarás que tu sistema operativo tenga el certificado de la CA para poder seleccionarlo en el perfil de conexión del cliente inalámbrico, si configuras manualmente la red.

Lo recomendado es utilizar el  instalador de configuración de eduroam,  que automatiza la instalación de todos los certificados necesarios. Puedes descargarlo aquí.

 

WINDOWS:

1. Descargar e instalar el certificado

DigiCert Assured ID Root CA [CRT]

Botón derecho sobre el enlace, "Guardar enlace como ..." y guardamos como fichero crt.

2. Instalación el certificado
- Abrir la carpeta dónde hemos almacenado el certificado y el sistema operativo nos reconoce el archivo como "Certificado de seguridad".
- Hacer doble click en el fichero y se iniciará el proceso de instalación.
- Instalar siguiendo las indicaciones: Abrir -> Instalar Certificado -> Siguiente -> Seleccionar automáticamente el almacén de certificados en base al tipo de certificado" -> Finalizar
Aparece el mensaje: "La importación se completó correctamente" y ya podemos seleccionar el certificado en la configuración de eduroam (sección Manuales)

LINUX:

1. Descargar e instalar el certificado

DigiCert Assured ID Root CA [PEM]

- Botón derecho sobre el enlace y "Guardar enlace como ..." y guardamos como "Documento de texto sencillo" (almacén de certificados por defecto : /etc/ssl/certs ) y ya podemos utilizar este certificado en la configuración de eduroam (sección Manuales)

MAC:

1. Descargar e instalar el certificado

DigiCert Assured ID Root CA [DER]

Botón derecho sobre el enlace, "Guardar enlace como ..." y guardamos como fichero crt.

2. Instalación el certificado
- Abrir la carpeta dónde hemos almacenado el certificado.
- Hacer doble click en el fichero y se iniciará el proceso de instalación. Es sitema nos pregunta dónde guardar dicho certificado.
- Una vez instalado ya podemos seleccionar el certificado en la configuración de eduroam (sección Conéctate)


ANDROID:

1. Descargar e instalar el certificado

DigiCert Assured ID Root CA [DER]

- Pinchar sobre el enlace. El sitema pedirá el nombre con el que se quiere guardar el certificado en el almacén de certificados de android (escribimos "DigiCert Assured ID Root CA", por ejemplo) así como la clave de protección del almacén (clave del usuario) y ya podemos utilizar este certificado en la configuración de eduroam (sección Manuales)

[1] Los certificados de servidor permiten autenticar servidores y establecer conexiones seguras con los clientes.a