Tento text popisuje postup a nastavení pro připojení do bezdrátové sítě eduroam v operačním systému Windows XP pomocí osobního síťového certifikátu

Stáhnout a nainstalovat certifikát certifikační autority ZČU

Kliknutím pravým tlačítkem na odkaz stáhnout certifikát a zvolením možnosti Uložit jako si certifikát stáhneme a uložíme na disk.

Při instalaci certifikátu můžete postupovat dle návodu na instalaci certifikátu.

Aktivace účtu - nastavení hesla pro přístup do sítě

Na stránce pro změnu hesla si nastavíme přihlašovací heslo pro přístup do sítě. Ikdyž jej nebudete potřebovat, nastavením hesla se aktivuje Váš účet pro použití osobního síťového certifikátu.

Základní nastavení wifi adaptéru

Po povolení bezdrátové karty wifi v systému nám systém ohlásí, že ve svém dosahu nalezl bezdrátové sítě.


Kliknutím na toto hlášení se zobrazí okno s výpisem dostupných bezdrátových sítí.


Dvojitým kliknutím na síť se jménem eduroam se k této síti připojíme.


Síť eduroam je zabezpečená a proto se do ní nemůžeme přihlásit bez nastavení způsobu ověřování.


Ověřování nastavíme v nabídce START => Nastavení => Ovládací panely, kde zvolíme ikonu Síťová připojení.


Po kliknutí pravého tlačítka myši na ikoně Bezdrátového připojení vybereme volbu Vlastnosti.


Výběrem položky Protokol sítě Internet (TCP/IP) a následným kliknutím na tlačítku Vlastnosti zkontrolujeme správné nastavení karty.


Zde nastavte položky Získávat adresu IP ze serveru DHCP automaticky a Získávat adresu serveru DNS automaticky.


Dále pokračujeme stiknutím tlačítka OK a přepnutím do záložky Bezdrátové sítě. Zde je nutné zvolit parametr Konfigurovat nastavení bezdrátové sítě pomocí systému Windows
Výběrem položky eduroam (Automaticky) v sekci Upřednostňované sítě a následným kliknutám na tlačítku Vlastnosti zkontrolujeme správné nastavení pro tuto síť.


Zde musí být nastavena položka Ověření v síti na hodnotu WPA2 a položka Šifrování dat na hodnotu AES (v případě problémů nastavte nižší úrověň zabezpečení: WPA-TKIP).


V záložce Ověřování zvolíme parametr Povolit v této síti ověření IEEE 802.1x a položku Typ protokolu EAP nastavíme na hodnotu Karta Smart Card nebo jiný certifikát.




Kliknutím na tlačítku Vlastnosti se nám zobrazí okno, kde zvolíme položky Použít certifikát v tomto počítači a položku Použít zjednodušený výběr certifikátu a dále pak nastavíme Ověřit certifikát serveru, v seznamu Důvěryhodných kořenových certifikačních úřadů zvolíme náš certifikační úřad ZCU root CA.


Všechna okna zavřeme tlačítkem OK. Operační systém se během chvilky začne přihlašovat do bezdrátové sítě eduroam a následujícím hlášením požádá o zadání přihlašovacích údajů.


Kliknutím na vypsaném hlášením se otevře okno, kde zvolíme svůj osobní síťový certifikát (platí pouze pokud je na počítači více certifikátů, jinak bude zvolen automaticky).


Systém začne ověřovat přihlašovací údaje a vypíše znovu hlášení.


Kliknutím na vypsaném hlášení se nám zobrazí informace o certifikátu.
Z bezpečnostního hlediska je vhodné kliknout na tlačítko Zobrazit certifikát serveru a zkontrolovat, zda se opravdu jedná o certifikát podepsaný náší certifikační autoritou.


Vystavitel musí být ZCU root CA


V záložce podrobnosti je vhodné zkontrolovat tzv. Miniaturu certifikátu, zda je shodná s miniaturou jednoho z našich serverů

gauth.zcu.cz:  f3 7e f0 15 a3 ac 47 6f fb c6 0d b1 3e e6 2c 33 a9 40 ed 49

Cesta k certifikátu musí obsahovat ZCU root CA dále pak jméno serveru gauth.zcu.cz případně jméno serveru gauth2.zcu.cz.


Po ověření a přijetí certifikátu vypíše systém hlášení o připojení Vašeho počítače k síti eduroam.