Service mobilité pour la communauté RENATER

La sécurité du réseau Wi-Fi EDUROAM repose sur les méthodes EAP, qui intègrent le protocole RADIUS (chargé de l’échange des informations d'authentification) au sein d’une couche TLS. Les appareils des utilisateurs (supplicants) valident l'authenticité du serveur RADIUS en s'appuyant sur l'Autorité de Certification (AC) ayant délivré le certificat du serveur. En cas de changement d’AC, une reconfiguration des appareils utilisateurs est nécessaire.

Dans le cadre d’un changement d’Autorité de Certification (AC), par exemple de Sectigo vers Harica.
Tous les appareils des utilisateurs EDUROAM, dont le serveur d'authentification RADIUS utilise actuellement un certificat émis par l'ancienne AC, doivent être mis à jour.

Les appareils des utilisateurs peuvent accepter plusieurs autorités de certification (AC) simultanément. Il est donc possible d’installer à l’avance la future autorité sur leurs appareils, ce qui facilite la transition. Cette approche est recommandée et simplifiée grâce aux outils CAT/GetEduroam.

Étapes recommandées :

1. Obtenez votre certificat HARICA et sa chaîne de certification → Lien ici.
2. Modifiez votre profil CAT en ajoutant la nouvelle AC HARICA en complément de l’AC Sectigo existante → Modifier le profil CAT (si vous n’avez pas encore de profil CAT, créez-en un ici).
3. Informez vos utilisateurs de la période pendant laquelle ils doivent mettre à jour leur profil EDUROAM sur leurs appareils.
4. Une fois les installations terminées ou avant l’expiration du certificat Sectigo, remplacez le certificat serveur par le certificat HARICA → Lien ici.
5. Les utilisateurs ne devraient percevoir aucun changement : leur connexion EDUROAM passera d’une confiance envers une AC connue (Sectigo) à une autre AC également nouvellement connue (HARICA).