Netzwerkzertifikate: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(10 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Alle
+
|type=Anleitung
| service = WLAN  
+
|os=Alle
| targetgroup = Angestellte, Besucher, Gäste, Studierende  
+
|service=Meta:WLAN
| type = Anleitung
+
|targetgroup=Angestellte, Besucher, Gäste, Studierende
| disambiguation =  
+
|hasdisambig=Nein
 
}}
 
}}
 +
Um [[Eduroam einrichten|Eduroam]] nutzen zu können, benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort, dass nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.
  
Um [[Eduroam einrichten|Eduroam]] nutzen zu können benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort das nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.
+
'''Im Allgemeinen ist es wichtig, dass auf jedem netzfähigen Gerät, das Sie besitzen, zusätzlich zum Netzwerkzertifikat ein Wurzelzertifikat installiert ist''' (ein Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren). Dieses Wurzelzertifikat ist von der DFN-PKI und garantiert die Echtheit der Universitätszertifikate!
  
 
==Was ist zu tun?==
 
==Was ist zu tun?==
 
*Wurzelzertifikat installieren
 
*Wurzelzertifikat installieren
*In der [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] ein Netzwerzertifikat generieren
+
*Im [https://serviceportal.uni-paderborn.de/ Serviceportal] ein Netzwerkzertifikat generieren
 
*Das Netzwerkzertifikat installieren
 
*Das Netzwerkzertifikat installieren
  
 +
==Schritt-für-Schritt-Anleitung==
 +
 +
 +
 +
===Wurzelzertifikat installieren===
 +
Dieses grundlegende Zertifikat ist auf gängigen Windows-Rechnern (Windows 7 und neuer) und Macs (Yosemite und neuer) bereits vorhanden. Smartphones benötigen
 +
 +
Das '''Wurzelzertifikat''' kann direkt aus dem Browser heruntergeladen werden: Klicken Sie auf der [https://pki.pca.dfn.de/uni-paderborn-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0. DFN-Seite] mit der rechten Maustaste auf "Wurzelzertifikat" und dann auf „Ziel speichern unter ...“. Dieses Zertifikat muss mitinstalliert werden, damit Sie anschließend Eduroam und andere Dienste benutzen können.
 +
 +
Alternativ haben Sie die Möglichkeit beim Erstellen des Nutzerzertifikates dieses ebenfalls direkt herunterzuladen.
  
==Schritt-für-Schritt-Anleitung==
+
===Persönliches Netzwerkzertifikat erstellen===
Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein Zertifikat erstellt werden. Dazu rufen Sie die [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] auf, melden sich mit Ihrem Uni-Benutzer an und wählen den Menüpunkt "WLAN" aus.
+
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 +
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
 +
 
 +
Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein persönliches Zertifikat erstellt werden. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
 +
 
 +
<br clear=all>
 +
 
 +
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Zertifikat Erzeugen 01.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
 +
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
 +
 
 +
: '''1):''' Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. ''Win7-Laptop'', ''MacBook'', ''iPhone'', ''Tablet'' oder ''Android-Phone'' wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
 +
 
 +
: '''2):''' Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf <u>[[Datei:Serviceportal neues Zertifikat zusenden.png]]</u>.
 +
 
 +
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird. 
 +
 
 +
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine [[Mail_Weiterleitung_einrichten|Weiterleitung]] eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
 +
 
 +
<br clear=all>
 +
 
 +
[[Datei:Serviceportal Zertifikat Erzeugen 02.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
 +
 
 +
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.
 +
 
 +
: '''Subjectname:''' Hier finden Sie die von Android geforderte "Identität" in passender Form
 +
: '''Import Passwort:''' Ist das automatisch erstellte Passwort für dieses Zertifikat
 +
::: Sie können sich das Passwort auch nachträglich anzeigen lassen
 +
::: '''Tipp:''' Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
 +
: '''Netzwerkzertifikat herunterladen:''' die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
 +
::: Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
 +
: '''Wurzelzertifikat herunterladen:''' Die Option das Wurzelzertifikat direkt auf das Gerät herunterzuladen
 +
::: Wird fast nur noch von Android-Geräten benötigt
 +
 
 +
<br clear=all>
  
Über den Button "Zertifikat erstellen" können Sie sich nun ein Netzwerkzertifikat erzeugen lassen. Im anschließenden Dialog werden Sie zur Eingabe eines Passwortes aufgefordert. Dieses Passwort muss nicht das Passwort des Uni-Accounts sein. Sollten Sie ein anderes Passwort wählen, merken Sie es sich gut, da es zur Installation auf dem Rechner benötigt wird und eine Sicherung Ihres persönlichen Zertifikats darstellt. Das Netzwerkzertifikat-Passwort kann vom IMT nicht ermittelt oder neu gesetzt werden. 
 
  
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail als Anhang zugesandt. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
 
 
 
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:
 
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:
  
* [[Eduroam einrichten]]
+
[[Eduroam einrichten]]

Version vom 4. Oktober 2016, 14:58 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceWLAN
Interessant fürAngestellte, Besucher, Gäste und Studierende
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: Netzwerkzertifikate

Um Eduroam nutzen zu können, benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort, dass nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.

Im Allgemeinen ist es wichtig, dass auf jedem netzfähigen Gerät, das Sie besitzen, zusätzlich zum Netzwerkzertifikat ein Wurzelzertifikat installiert ist (ein Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren). Dieses Wurzelzertifikat ist von der DFN-PKI und garantiert die Echtheit der Universitätszertifikate!

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Wurzelzertifikat installieren
  • Im Serviceportal ein Netzwerkzertifikat generieren
  • Das Netzwerkzertifikat installieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Wurzelzertifikat installieren[Bearbeiten | Quelltext bearbeiten]

Dieses grundlegende Zertifikat ist auf gängigen Windows-Rechnern (Windows 7 und neuer) und Macs (Yosemite und neuer) bereits vorhanden. Smartphones benötigen

Das Wurzelzertifikat kann direkt aus dem Browser heruntergeladen werden: Klicken Sie auf der DFN-Seite mit der rechten Maustaste auf "Wurzelzertifikat" und dann auf „Ziel speichern unter ...“. Dieses Zertifikat muss mitinstalliert werden, damit Sie anschließend Eduroam und andere Dienste benutzen können.

Alternativ haben Sie die Möglichkeit beim Erstellen des Nutzerzertifikates dieses ebenfalls direkt herunterzuladen.

Persönliches Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Anmeldung am Serviceportal
Auswahl der Netzwerkoptionen

Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein persönliches Zertifikat erstellt werden. Dazu rufen Sie das Serviceportal auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung → Netzwerk-Einstellungen aus.


Dialog zum Erzeugen von Zertifikaten

Über den Button Serviceportal Neues zertifikat erstellen.png können Sie sich ein Netzwerkzertifikat erzeugen.

1): Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. Win7-Laptop, MacBook, iPhone, Tablet oder Android-Phone wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
2): Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf Serviceportal neues Zertifikat zusenden.png.

Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.

Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.


Zusätzliche Option zum Herunterladen

Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.

Subjectname: Hier finden Sie die von Android geforderte "Identität" in passender Form
Import Passwort: Ist das automatisch erstellte Passwort für dieses Zertifikat
Sie können sich das Passwort auch nachträglich anzeigen lassen
Tipp: Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
Netzwerkzertifikat herunterladen: die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
Wurzelzertifikat herunterladen: Die Option das Wurzelzertifikat direkt auf das Gerät herunterzuladen
Wird fast nur noch von Android-Geräten benötigt



Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:

Eduroam einrichten


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.