Ciao a tutti, ho da poco aggiornato il mio redmi ad Android13 con la Pixel Experience. Ricominciate le lezioni in università a Pavia provo a collegarmi ad Eduroam e noto che sembra avere problemi con i certificati.
Per potermi connettere devo dire che alla prima connessione il certificato è attendibile e dare la conferma del certificato, però se per un motivo o per un altro mi disconnetto non si riconnette più... L'unica è continuare a dirgli alla prima connessione di accettare il certificato (che poi installa ma non sembra più accettare).
A qualcuno è capitata la stessa cosa? Con la MIUI e Android 12 funzionava tutto correttamente.

Aggiungo che le istruzioni per l'unipv si trovano qua

    Secondo questa pagina, dopo esserti connesso la prima volta, le connessioni successive richiedono di confermare tramite una notifica.

    • Giann ha risposto a questo messaggio

      Marco25 è quello che succede solo la prima volta, poi di notifiche non ne arrivano per chiedermi di connettermi

      • Marco25 ha risposto a questo messaggio

          Io ho lo stesso identico problema, con un Pixel 6a. Non riesco a trovare strategie per risolvere, l'unico modo è sempre quello di eliminare la connessione e ricollegarmi da zero.

          Giann Quali sono le opzioni per “Stato dei certificati online”?

          • Giann ha risposto a questo messaggio

              mtrabo no, oggi pomeriggio la provo.

              Marco25 non verificare, chiedi ed esigi certificato

                  Hai provato ad inserire unipv.it nel campo "Dominio"?

                  In ogni caso, ti consiglio anche io di provare con l'app di autoconfigurazione per eduroam e vedere se l'uni lo prevede, perché da https://cat.eduroam.org/ non la vedo nella lista...

                  • Giann ha risposto a questo messaggio

                      fcucino se non ricordo male si avevo provato a mettere unipv.it nel dominio e non si collegava proprio
                      Ho controllato con l'app e l'università della strada (per non dire degli incompetenti) di Pavia non è presente.

                        Ho avuto modo di provare su un Galaxy Tab S6 Lite SM-P610 da poco aggiornato ad Android 13 e ho notato anche io la problematica che, se si seleziona "Considera attendibile al primo utilizzo (TOFU)", alla prima connessione esce il popup che accentandolo funziona, ma alle riconnessioni successive rimane nello stato "Connessione non riuscita" richiedendo il dominio, che anche inserendolo non risolve.
                        Credo sia dovuto alla mancanza della verification chain completa per il certificato distribuito, come descritto da questa issue, e/o per l'assenza di supporto per TLSv1.3.

                        Dando un occhiata alla fase di connessione con adb logcat | grep wpa_supplicant sul tablet vedo infatti nel mio caso

                        TLS: Certificate verification failed, error 2 (unable to get issuer certificate) depth 2 for '/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority'
wpa_supplicant: wlan0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=2 subject='/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority' err='unable to get issuer certificate'
wpa_supplicant: sa_put_disconnect_reason_ie reason=0x0500 sa_supported_cisco_bss=0
wpa_supplicant: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA
wpa_supplicant: OpenSSL: openssl_handshake - SSL_connect error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED

                        Caso simile: non ricordo bene, ma al rilascio di Ubuntu 22.04 non ci si poteva connettere alla stessa rete esaminata ora perché "la rete" non supportava TLSv1.3 distribuita con TLSv1.1 e quest'ultimo bloccato dalla nuova major version di openssl nella distribuzione; patchato permettendo di nuovo l'handshake con le versioni precedenti.

                        Configurandola manualmente con

                        • Certificato CA: Utilizza certificati di sistema
                        • Stato del certificato online: Richiedi stato
                        • Dominio: url assoluto uni
                          la prima e le successive collegamenti avvengono senza problemi.

                        Bisognerebbe provare a fare un giro nell'ufficio Network, ma probabilmente è una configurazione comune agli enti GARR e non saprei quanto margine di operabilità possano avere.

                          fcucino Difficile che sia richiesto TLS 1.3, secondo Wikipedia è supportato "solo" dal 54% dei siti e comunque TLS 1.2 quando usato con cifrari che offrono segretezza in avanti è già particolarmente sicuro. Più realistico che Android 13 richieda TLS 1.2 ma l'università di Pavia è rimasta a TLS 1.1 o inferiori (il sito con le istruzioni è solo su HTTP... http://www-5.unipv.it/eduroam/).

                            fcucino ma probabilmente è una configurazione comune agli enti GARR

                            Probabile, io alla Federico II ho questo problema, ma ora sono in Francia in Erasmus e non ho problemi. Ho provato proprio oggi dopo aver seguito la discussione. Cosa curiosa è che collegato qua devo disattivare il DNS privato altrimenti la connessione non funziona.

                            • fcucino ha risposto a questo messaggio

                                Ho riprovato per sicurezza con il dominio unipv.it e non va, nemmeno con l'app non essendo l'università presente nell'elenco.

                                • fcucino ha risposto a questo messaggio

                                  fcucino Credo sia dovuto alla mancanza della verification chain completa per il certificato distribuito, come descritto da questa issue,

                                  Meglio descritto dalla possibilità che il certificato root USERTrust RSA Certification Authority non sia "trusted" da tutte le piattaforme, e una di queste è proprio Android... qualche vecchia issue sul web riporta questo problema ma per ora non ho modo per fare ulteriori test

                                  fcucino Caso simile: non ricordo bene, ma al rilascio di Ubuntu 22.04 non ci si poteva connettere alla stessa rete esaminata ora perché "la rete" non supportava TLSv1.3 distribuita con TLSv1.1 e quest'ultimo bloccato dalla nuova major version di openssl nella distribuzione; patchato permettendo di nuovo l'handshake con le versioni precedenti.

                                  Non ricordo esattamente, ma ho corretto e TLSv1.3 non centra direttamente

                                  metalxenon Cosa curiosa è che collegato qua devo disattivare il DNS privato altrimenti la connessione non funziona.

                                  Anche a Trento è così.

                                  Giann nemmeno con l'app non essendo l'università presente nell'elenco

                                  È strano che non ci sia nell'elenco pur risultando federata, questo potrebbe essere valido motivo per contattare l'ufficio Network o chi per esso

                                          10 mesi dopo

                                          Io sono riuscito a collegarmi a eduroam con la Pixel Experience e Android 13 seguendo queste istruzioni (ovviamente da adattare alla propria istituzione per quanto riguarda il dominio).

                                          Per me è stato controintuitivo dover selezionare "usa certificati di sistema" e specificare il dominio.

                                          • Giann ha risposto a questo messaggio

                                            argodium peccato che ormai io ho finito l'università e mi manca solo discutere la tesi 😅 🙃 , però la prossima volta che devo vedere il relatore prima della discussione se mi ricordo provo. Grazie

                                              argodium confermo che sembra funzionare

                                                TheMarsican mi pare avessi provato all'epoca ma l'Università di Pavia non c'era, non so se è cambiato qualcosa nel frattempo.

                                                    Giann
                                                    Yes, ancora assente, purtroppo.

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile