Netzwerkzertifikate

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceWLAN
Interessant fürAngestellte, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerkzertifikate

Um Eduroam nutzen zu können, benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort, dass nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.

Im Allgemeinen ist es wichtig, dass auf jedem netzfähigen Gerät, das Sie besitzen, zusätzlich zum Netzwerkzertifikat ein Wurzelzertifikat installiert ist (ein Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren). Dieses Wurzelzertifikat ist von der DFN-PKI und garantiert die Echtheit der Universitätszertifikate!

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Wurzelzertifikat installieren
  • Im Serviceportal ein Netzwerkzertifikat generieren
  • Das Netzwerkzertifikat installieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Wurzelzertifikat installieren[Bearbeiten | Quelltext bearbeiten]

Dieses grundlegende Wurzelzertifikat ist auf allen gängigen Windows-Rechnern, MacOS-Rechnern sowie Browsern bereits vorhanden.

Smartphones mit veralteten Systemen benötigen in Ausnahmefällen noch das Wurzelzertifikat "Telekom Root CA 2". Sie können dies beim Erstellen des Netzwerkzertifikates ebenfalls herunterladen (siehe unten).


Persönliches Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Anmeldung am Serviceportal
Auswahl der Netzwerkoptionen


Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein persönliches Zertifikat erstellt werden. Dazu rufen Sie das Serviceportal auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung → Netzwerk-Einstellungen aus.


Dialog zum Erzeugen von Zertifikaten


Über den Button Serviceportal Neues zertifikat erstellen.png können Sie sich ein Netzwerkzertifikat erzeugen.

1): Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. Win7-Laptop, MacBook, iPhone, Tablet oder Android-Phone wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
2): Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf Serviceportal neues Zertifikat zusenden.png.

Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.

Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.


Zusätzliche Option zum Herunterladen


Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.

  1. Identität: Hier finden Sie die von Android geforderte "Identität" in passender Form
    Import Passwort: Ist das automatisch erstellte Passwort für dieses Zertifikat
    Sie können sich das Passwort auch nachträglich anzeigen lassen
    Tipp: Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
  2. Netzwerkzertifikat herunterladen: die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
    Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
  3. CA-Zertifikat herunterladen: CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
  4. Netzwerkzertifikat für OpenVPN Connect: Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.



Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:

Eduroam einrichten


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.