Netzwerkzertifikate: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
 
|type=Anleitung
 
|type=Anleitung
 
|os=Alle
 
|os=Alle
|service=Meta:WLAN
+
|service=Service:Netzbetrieb, Service:WLAN
 
|targetgroup=Gäste, Angestellte, Besucher, Studierende
 
|targetgroup=Gäste, Angestellte, Besucher, Studierende
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für euduroam und VPN.
+
Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.
  
 
==Was ist zu tun?==
 
==Was ist zu tun?==
Zeile 17: Zeile 17:
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
<br>
+
<br clear=all>
Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein persönliches Zertifikat erstellt werden. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
+
Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
  
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Zertifikat Erzeugen 01.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
+
<div class="tleft" style="clear:none;">[[Datei:Netzwerkzertifikat-container-v1.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
 
<br>
 
<br>
 +
<b>
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Version 1 oder 2 - Was ist der Unterschied?" color="info">
 +
Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.
 +
* Version 1 ist ein TripleDES-SHA1 Container
 +
* Version 2 ist ein AES-256 Container
 +
Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
<br clear=all>
 +
 
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
 
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
  
Zeile 32: Zeile 43:
 
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.   
 
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.   
  
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine [[Mail_Weiterleitung_einrichten|Weiterleitung]] eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
+
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
  
 
<br clear=all>
 
<br clear=all>
 
+
[[Datei:Screenshot Zertifikat erzeugen 01.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
[[Datei:Serviceportal Zertifikat Erzeugen 02.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
 
 
<br>
 
<br>
 
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.  
 
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.  

Aktuelle Version vom 29. Oktober 2024, 15:00 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceNetzwerk und WLAN
Interessant fürGäste, Angestellte, Besucher und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerkzertifikate

Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Im Serviceportal ein Netzwerkzertifikat generieren
  • Das Netzwerkzertifikat installieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Persönliches Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Anmeldung am Serviceportal
Auswahl der Netzwerkoptionen


Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das Serviceportal auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung → Netzwerk-Einstellungen aus.


Dialog zum Erzeugen von Zertifikaten


Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.

  • Version 1 ist ein TripleDES-SHA1 Container
  • Version 2 ist ein AES-256 Container

Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.


Über den Button Serviceportal Neues zertifikat erstellen.png können Sie sich ein Netzwerkzertifikat erzeugen.

1): Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. Win7-Laptop, MacBook, iPhone, Tablet oder Android-Phone wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
2): Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf Serviceportal neues Zertifikat zusenden.png.

Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.

Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.


Zusätzliche Option zum Herunterladen


Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.

  1. Identität: Hier finden Sie die von Android geforderte "Identität" in passender Form
  2. Import Passwort: Ist das automatisch erstellte Passwort für dieses Zertifikat
    Sie können sich das Passwort auch nachträglich anzeigen lassen
    Tipp: Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
  3. Netzwerkzertifikat herunterladen: die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
    Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
  4. CA-Zertifikat herunterladen: CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
  5. Netzwerkzertifikat für OpenVPN Connect: Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.



Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie in den jeweiligen Anleitungen:


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.