Certifikáty
Pro ověření autenticity serverů RADIUS je potřeba, počínaje srpnem 2025, použít certifikát podepsaný certifikační autoritou eduroam CA 2. Certifikát této autority není běžně v úložištích konfigurovaných zařízení ve výchozím stavu přítomen, proto je nejprve potřeba si jej na konfigurované zařízení stáhnout (za použití jiného wifi připojení, přenosem přes USB flash, apod.) - k tomu slouží níže uvedené odkazy. To platí pouze tehdy, pokud pro konfiguraci svého zařízení nepoužíváte automatické instalátory geteduroam nebo eduroam CAT, které uvedený certifikát samy doinstalovávají (jejich použití je, nejen z tohoto důvodu, doporučený postup). Pokud je nepoužíváte, budete si tedy muset jeden ze souborů níže s "eduroam CA 2" nejprve nějak stáhnout na své zařízení, a následně postupovat podle návodu pro manuální instalaci dle Vašeho systému. Pokud používáte Windows, po stažení certifikátu si jej budete muset ještě importovat do tzv. seznamu důvěryhodných certifikačních autorit pomocí aplikace certmgr.msc., spuštěné uživatelem, který má oprávnění měnit síťovou konfiguraci (tj. je buď přímo administrátorem, nebo se jeho účet nachází v lokální skupině "Administrators" nebo "Network configuration operators").
Kořenový certifikát eduroam CA 2 (od srpna 2025):
- Formát DER1) eduroamca2.cer
- Formát PEM eduroamca2.pem
Mezilehlý certifikát GEANT OV RSA CA4 (do srpna 2025):
- Formát DER1) geantovrsaca4.cer
- Formát PEM geantovrsaca4.pem
Kořenový certifikát USERTRUST RSA CA (do srpna 2025):
- Formát DER1) usertrustrsaca.cer
- Formát PEM usertrustrsaca.pem