Eduroam mit Android Geraeten: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Eduroam mit Android Geraeten (Quelltext anzeigen)

Version vom 2. Januar 2019, 12:48 Uhr

18 Bytes hinzugefügt ,  12:48, 2. Jan. 2019
keine Bearbeitungszusammenfassung
Zeile 9: Zeile 9:
''Tipp: Vorher prüfen, ob das Zertifikat nicht bereits als "Systemzertifikat" vorinstalliert ist. In dem Fall funktioniert alles ohne manuelle Zertifikatsinstallation, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten zu müssen.''
''Tipp: Vorher prüfen, ob das Zertifikat nicht bereits als "Systemzertifikat" vorinstalliert ist. In dem Fall funktioniert alles ohne manuelle Zertifikatsinstallation, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten zu müssen.''


Für den Zugang zu eduroam muss man das Zertifikat „Deutsche Telekom Root CA“ auf den Handy installieren. Das kann auch vorab zu Hause oder unterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung). Man kann es auf zwei Arten durchführen:
Für den Zugang zu eduroam muss man das Zertifikat „T-TeleSec GlobsalRoot Class 2“ auf den Handy installieren. Das kann auch vorab zu Hause oder unterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung). Man kann es auf zwei Arten durchführen:
# Mit dem Handy-Browser auf https://www.pki.dfn.de/wurzelzertifikate/globalroot/ (QR Code s.u.) gehen.Dort das .CRT – Zertifikat anklicken, ihm beim Download einen Namen geben (z. B.: Telekom Root CA 2) und das Installieren bestätigen. Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig. <br> [[File:pki.dfn.de_wurzelzertifikat.png|https://www.pki.dfn.de/wurzelzertifikate/globalroot/]]
# Mit dem Handy-Browser auf https://www.pki.dfn.de/wurzelzertifikate/globalroot/ (QR Code s.u.) gehen.Dort das .CRT – Zertifikat anklicken, ihm beim Download einen Namen geben (z. B.: TeleSec GlobalRoot Class 2) und das Installieren bestätigen. Während der Installation wird, sollte auf dem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig. <br> [[File:pki.dfn.de_wurzelzertifikat.png|https://www.pki.dfn.de/wurzelzertifikate/globalroot/]]
# Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit dem Browser das Zertifikat „Deutsche Telekom Root CA“ (im Format .CER oder .CRT) herunterladen und speichern (von https://www.pki.dfn.de/wurzelzertifikate/globalroot/ ). Die Datei vom Computer auf die SD-Karte des Handys übertragen.<br />Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Dann das Zertifikate auf der SD-Karte lokalisieren und installieren. <br />Auch dabei kann – wie oben – während der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig.
# Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit dem Browser das Zertifikat „T-TeleSec GlobalRoot Class 2“ (im Format .CER oder .CRT) herunterladen und speichern (von https://www.pki.dfn.de/wurzelzertifikate/globalroot/ ). Die Datei vom Computer auf die SD-Karte des Handys übertragen.<br />Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Dann das Zertifikate auf der SD-Karte lokalisieren und installieren. <br />Auch dabei kann – wie oben – während der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwort muss erdacht und gut behalten werden – es ist für die Herstellung der Verbindung nötig.


'''Android 6 oder Neuer:''' Während der oben beschriebenen Zertifikats-Installation fragt Android 6 nach dem Verwendungszweck und schlägt als Default "VPN und Apps" vor. Dieser Default muss manuell in "WLAN" geändert werden, damit das Telekom-Zertifikat bei der unten beschriebenen Einrichtung gefunden wird.
'''Android 6 oder Neuer:''' Während der oben beschriebenen Zertifikats-Installation fragt Android 6 nach dem Verwendungszweck und schlägt als Default "VPN und Apps" vor. Dieser Default muss manuell in "WLAN" geändert werden, damit das TeleSec-Zertifikat bei der unten beschriebenen Einrichtung gefunden wird.




Zeile 25: Zeile 25:
*EAP-Methode: PEAP
*EAP-Methode: PEAP
*Phase2-Authentifizierung: MSCHAPV2
*Phase2-Authentifizierung: MSCHAPV2
*Root-Zertifikat: "Deutsche Telekom Root CA 2" auswählen
*Root-Zertifikat: "T-TeleSec GlobalRoot Class 2" auswählen
*Benutzerzertifikat: (leer lassen)
*Benutzerzertifikat: (leer lassen)
*Identität: q1234567@fernuni-hagen.de  (persönliche Kennung bei der FUHagen bzw der Login unter Windows für die Dienstaccounts, erweitert mit dem Domänennamen der FernUni)
*Identität: q1234567@fernuni-hagen.de  (persönliche Kennung bei der FUHagen bzw der Login unter Windows für die Dienstaccounts, erweitert mit dem Domänennamen der FernUni)
*Anonyme Identität: anonymous@fernuni-hagen.de
*Anonyme Identität: eduroam@fernuni-hagen.de
*Passwort: (persönliches Passwort zur Kennung)
*Passwort: (persönliches Passwort zur Kennung)


Koenigraf
57

Bearbeitungen

Abgerufen von „https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Spezial:Mobiler_Unterschied/14470

Navigationsmenü