El archivo de eduroam-OS_X-UdS.mobileconfig contiene cinco certificados. Tres de ellos pueden ser recuperados por entrar a openssl pkcs7 -inform DER -print_certs -in ~/Downloads/eduroam-OS_X-UdS.mobileconfig.
Al menos dos de los tres pertenecen a la cadena de confianza para validar la firma de código del archivo mobileconfig.
Usted puede verificar esta haciendo clic sobre verificado
![enter image description here]()
![enter image description here]()
Los otros dos ("TERENA SSL CA 3" y "DigiCert Aseguró que el ID de Raíz de la CA") son la cadena de confianza para validar la identidad de la universidad del servidor RADIUS. Por apertura de eduroam-OS_X-UdS.mobileconfig con un buen editor puede ver y extraer de ellos. Por el ahorro de cada uno de ellos como un *.cer archivo, usted puede comparar y validar a sí mismo mediante la apertura de ellos con Acceso a Llaveros.aplicación: elegir uno de los dos certificados y haga clic derecho > evaluar cert > Genérico.
![enter image description here]()
Si el TERENA cert no se evalúa correctamente no coger el Digicert certificados root correctamente. Simplemente pulse el botón de volver Atrás y repetir el paso.
"DigiCert Aseguró que el ID de Raíz de la CA" es un duplicado de un certificado ya existente en su Sistema de Raíces llavero y "TERENA SSL CA 3" es un certificado intermedio de la autoridad. Ambos son necesarios para asegurarse de la identidad del servidor Radius. Si es posible, debe elegir la opción "Validar la (RADIUS) Certificado de Servidor". No sé (y no he sido capaz de encontrar) el DNS-nombre de tu universidad del servidor RADIUS.
Ninguno de los certificados inferior de la seguridad de su sistema. Si todo está configurado correctamente (especialmente en el lado del servidor) un MITM no debería ser posible: Consideraciones de Seguridad.
Si algo está mal configurados y usted es una víctima de un MITM su l'identifiant E. N. T y le mot de passe E. N. T se "pierde".
