Au bout du compte, il revient au participant de la FCA d’établir quel certificat convient le mieux. Puisqu’ils sont gratuits, restent valides pendant un maximum de dix ans et concourent à atténuer le problème des points d’accès pirates, CANARIE préconise les certificats auto-signés plutôt que les certificats commerciaux.
Autres considérations
- La nature du certificat intervient uniquement la première fois où l’appareil est connecté à eduroam, PAS à chaque connexion (ou séance). Il s’agit donc d’un événement auquel l’utilisateur ne sera confronté que sporadiquement sur chacun de ses appareils. Une boîte de dialogue supplémentaire apparaissant tous les quelques mois ou années sur un dispositif Windows n’est donc pas une mesure exagérée.
- On trouvera de la documentation complémentaire et un tour d’horizon de la question à l’adresse : https://confluence.terena.org/display/H2eduroam/How+to+deploy+eduroam+on-site+or+on+campus#Howtodeployeduroamon-siteoroncampus-EAPServercertificateconsiderations
- À l’échelon international, les sites européens favorisent habituellement les certificats auto-signés.