Secondo questa pagina, dopo esserti connesso la prima volta, le connessioni successive richiedono di confermare tramite una notifica.
Problema certificato Eduroam Android 13
Io ho lo stesso identico problema, con un Pixel 6a. Non riesco a trovare strategie per risolvere, l'unico modo è sempre quello di eliminare la connessione e ricollegarmi da zero.
Giann
Hai provato a passare dall'app Android? https://play.google.com/store/apps/details?id=app.eduroam.geteduroam
Hai provato ad inserire unipv.it nel campo "Dominio"?
In ogni caso, ti consiglio anche io di provare con l'app di autoconfigurazione per eduroam e vedere se l'uni lo prevede, perché da https://cat.eduroam.org/ non la vedo nella lista...
- Modificato
Ho avuto modo di provare su un Galaxy Tab S6 Lite SM-P610 da poco aggiornato ad Android 13 e ho notato anche io la problematica che, se si seleziona "Considera attendibile al primo utilizzo (TOFU)", alla prima connessione esce il popup che accentandolo funziona, ma alle riconnessioni successive rimane nello stato "Connessione non riuscita" richiedendo il dominio, che anche inserendolo non risolve.
Credo sia dovuto alla mancanza della verification chain completa per il certificato distribuito, come descritto da questa issue, e/o per l'assenza di supporto per TLSv1.3.
Dando un occhiata alla fase di connessione con adb logcat | grep wpa_supplicant sul tablet vedo infatti nel mio caso
TLS: Certificate verification failed, error 2 (unable to get issuer certificate) depth 2 for '/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority'
wpa_supplicant: wlan0: CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=2 subject='/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority' err='unable to get issuer certificate'
wpa_supplicant: sa_put_disconnect_reason_ie reason=0x0500 sa_supported_cisco_bss=0
wpa_supplicant: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA
wpa_supplicant: OpenSSL: openssl_handshake - SSL_connect error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILEDCaso simile: non ricordo bene, ma al rilascio di Ubuntu 22.04 non ci si poteva connettere alla stessa rete esaminata ora perché "la rete" non supportava TLSv1.3 distribuita con TLSv1.1 e quest'ultimo bloccato dalla nuova major version di openssl nella distribuzione; patchato permettendo di nuovo l'handshake con le versioni precedenti.
Configurandola manualmente con
- Certificato CA: Utilizza certificati di sistema
- Stato del certificato online: Richiedi stato
- Dominio: url assoluto uni
la prima e le successive collegamenti avvengono senza problemi.
Bisognerebbe provare a fare un giro nell'ufficio Network, ma probabilmente è una configurazione comune agli enti GARR e non saprei quanto margine di operabilità possano avere.
fcucino Difficile che sia richiesto TLS 1.3, secondo Wikipedia è supportato "solo" dal 54% dei siti e comunque TLS 1.2 quando usato con cifrari che offrono segretezza in avanti è già particolarmente sicuro. Più realistico che Android 13 richieda TLS 1.2 ma l'università di Pavia è rimasta a TLS 1.1 o inferiori (il sito con le istruzioni è solo su HTTP... http://www-5.unipv.it/eduroam/).
fcucino ma probabilmente è una configurazione comune agli enti GARR
Probabile, io alla Federico II ho questo problema, ma ora sono in Francia in Erasmus e non ho problemi. Ho provato proprio oggi dopo aver seguito la discussione. Cosa curiosa è che collegato qua devo disattivare il DNS privato altrimenti la connessione non funziona.
Ho riprovato per sicurezza con il dominio unipv.it e non va, nemmeno con l'app non essendo l'università presente nell'elenco.
fcucino Credo sia dovuto alla mancanza della verification chain completa per il certificato distribuito, come descritto da questa issue,
Meglio descritto dalla possibilità che il certificato root USERTrust RSA Certification Authority non sia "trusted" da tutte le piattaforme, e una di queste è proprio Android... qualche vecchia issue sul web riporta questo problema ma per ora non ho modo per fare ulteriori test
fcucino Caso simile: non ricordo bene, ma al rilascio di Ubuntu 22.04 non ci si poteva connettere alla stessa rete esaminata ora perché
"la rete" non supportava TLSv1.3distribuita con TLSv1.1 e quest'ultimo bloccato dalla nuova major version di openssl nella distribuzione; patchato permettendo di nuovo l'handshake con le versioni precedenti.
Non ricordo esattamente, ma ho corretto e TLSv1.3 non centra direttamente
metalxenon Cosa curiosa è che collegato qua devo disattivare il DNS privato altrimenti la connessione non funziona.
Anche a Trento è così.
Giann nemmeno con l'app non essendo l'università presente nell'elenco
È strano che non ci sia nell'elenco pur risultando federata, questo potrebbe essere valido motivo per contattare l'ufficio Network o chi per esso
10 mesi dopo
Io sono riuscito a collegarmi a eduroam con la Pixel Experience e Android 13 seguendo queste istruzioni (ovviamente da adattare alla propria istituzione per quanto riguarda il dominio).
Per me è stato controintuitivo dover selezionare "usa certificati di sistema" e specificare il dominio.
, però la prossima volta che devo vedere il relatore prima della discussione se mi ricordo provo. Grazie
Nel caso, vista la difficoltà, eduroam ha creato la propria app per fare tutto in automatico seguendo un paio di opzioni dall'app.
https://play.google.com/store/apps/details?id=app.eduroam.geteduroam
TheMarsican mi pare avessi provato all'epoca ma l'Università di Pavia non c'era, non so se è cambiato qualcosa nel frattempo.
Giann
Yes, ancora assente, purtroppo.