Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) (→Zertifikate erstellen: Erklärung für die unterschiedlichen Containerformate) |
||
Zeile 47: | Zeile 47: | ||
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''. | * Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''. | ||
<br clear=all> | <br clear=all> | ||
+ | |||
+ | <bootstrap_accordion> | ||
+ | <bootstrap_panel heading="Version 1 oder 2 - Was ist der Unterschied?" color="info"> | ||
+ | Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert. | ||
+ | * Version 1 ist ein TripleDES-SHA1 Container | ||
+ | * Version 2 ist ein AES-256 Container | ||
+ | Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt. | ||
+ | </bootstrap_panel> | ||
+ | </bootstrap_accordion> | ||
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]] | [[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]] |
Version vom 4. Juli 2024, 15:02 Uhr
Anleitung | |
---|---|
Microsoft Windows | |
Informationen | |
Betriebssystem | Windows 10 und Windows 11 |
Service | WLAN |
Interessant für | Gäste, Angestellte und Studierende |
Windows Portalseite |
Das Zertifikat des Radius Servers wurde am 15.02.2024 gewechselt. Sie müssen kein neues Nutzerzertifikat installieren! Die meisten Geräte sollten sich weiterhin automatisch mit eduroam verbinden. Falls Ihr Gerät danach fragt, ob Sie dem neuen Zertifikat vertrauen wollen, sollten Sie den Fingerabdruck des Zertifikats kontrollieren.
SHA1 Fingerprint=F0:CB:92:A7:B6:2E:21:00:97:C7:00:88:F2:6D:CD:EB:D6:D6:D6:E5
SHA256 Fingerprint=40:96:14:4C:DA:39:8E:A5:15:85:5D:32:4A:04:E0:5C:E4:E1:9E:1E:EB:BA:DD:27:A0:30:8C:E4:20:52:48:48
SHA512 Fingerprint=00:B8:D3:4A:60:0A:7C:2A:AC:84:11:92:90:DA:C5:14:F7:05:79:86:23:4E:D2:44:F7:0D:D7:6A:FF:CA:26:A2:8E:AD:87:7F:79:5D:64:5E:24:8C:19:41:E0:0F:16:1F:97:AE:6E:93:61:E4:F1:93:3C:47:47:75:53:7C:F5:25
Durch einen Fehler im Windows Zertifikatsmanager müssen Zertifikate aktuell teilweise zweimal installiert werden. Mehr dazu unten. |
Anleitung zur Einrichtung von eduroam auf einem Gerät mit Microsoft Windows.
Was ist zu tun ?[Bearbeiten | Quelltext bearbeiten]
- Installieren Sie Ihr persönliches Netzwerkzertifikat der Universität Paderborn.
- Verbinden Sie sich anschließend mit dem Netzwerk eduroam.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]
Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das Serviceportal auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-Account an.
- Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.
- Klicken Sie auf "Neues Zertifikat erstellen".
- Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Laptop)
- Wählen Sie für Windows 11 als Dateiformat Version 2 aus.
- Ältere Versionen wie Windows 10 benutzen bitte Version 1.
- Klicken Sie anschließend auf "Neues Zertifikat zusenden".
Version 1 oder 2 - Was ist der Unterschied?
Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.
- Version 1 ist ein TripleDES-SHA1 Container
- Version 2 ist ein AES-256 Container
Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.
- Ein neues Netzwerkzertifikat wurde für Sie erstellt.
- Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
- Klicken Sie nun auf "Netzwerkzertifikat herunterladen".
Speichern Sie das Netzwerkzertifikat auf Ihrem Gerät.
Zertifikat installieren[Bearbeiten | Quelltext bearbeiten]
Öffnen Sie das Zertifikat, das wir gerade heruntergeladen haben. Der Zertifikatimport-Assistent startet daraufhin automatisch.
- Klicken Sie auf Weiter.
- Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
- Lassen Sie die Standardeinstellungen unverädert.
- Hinweis: Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLAN-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.
- Klicken Sie anschließend auf Weiter
- Klicken im folgenden Fenster gegebenenfalls auf "Weiter" und zum Schluss auf Fertig stellen.
- Falls nun eine Sicherheitswarnung auftaucht, klicken Sie auf Ja.
- Klicken Sie nun auf "OK".
Hinweis: Öffnen Sie das gleiche Zertifikat nun erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager. Erstellen Sie dafür kein neues Zertifikat!
Mit eduroam verbinden[Bearbeiten | Quelltext bearbeiten]
Nachdem wir das Zertifikat installiert haben, können wir Eduroam nun einrichten.
Windows 10
- Klicken Sie unten Rechts auf das WLAN Symbol
- Klicken Sie auf eduroam
- Achten Sie darauf, dass der Haken bei Automatisch verbinden gesetzt ist
- Klicken Sie auf Verbinden
- Klicken Sie auf Verbindung unter verwendung eines Zertifikates herstellen
- Wichtig: Lassen Sie die Felder für Benutzername und Passwort auf jeden Fall frei
Ihr Gerät ist nun mit dem WLAN Netzwerk eduroam verbunden.
Windows 11
- Klicken Sie unten rechts im Tray auf das "WLAN Symbol".
- Klicken Sie anschließend auf den Pfeil um die WLAN Netzwerke anzuzeigen.
- Wählen Sie "eduroam".
- Klicken Sie dort auf "Verbinden".
- Wählen Sie Ihr Zertifikat aus.
- Es endet auf ..@uni-paderborn.de.
- Klicken Sie anschließend auf "OK".
Ihr Gerät sollte sich nun mit dem Eduroam Netzwerk verbinden.
Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]
Keine Verbindung möglich[Bearbeiten | Quelltext bearbeiten]
Bekommen Sie die Fehlermeldung "Keine Verbindung mit diesem Netzwerk möglich" , kann dies mehrere Ursachen haben.
Prüfen Sie folgende Einstellungen:
Zertifikat erneut installieren
In einigen Fällen ist es nötig, das Netzwerkzertifikat zweimal zu installieren. Öffnen Sie ihr Zertifikat erneut und installieren Sie es wie oben beschrieben mit dem Import-Passwort. Beantragen Sei kein zweites Zertifikat. Verbinden Sie sich anschließend erneut mit Eduroam, wie oben beschrieben.
Datum und Uhrzeiteinstellungen
Wenn Sie sich mit dem Eduroam Netzwerk an der Universität Paderborn verbinden möchten, muss die Systemzeit auf ihrem Gerät korrekt eingestellt sein.
Prüfen sie bitte ob folgende Einstellungen auf Ihrem Gerät korrekt sind:
- Uhrzeit
- Datum
- Zeitzone
Kein Zertifikat auswählbar[Bearbeiten | Quelltext bearbeiten]
Falls Sie kein Zertifikat auswählen können, kann dies folgende Gründe haben:
Zertifikat erneut installieren
In einigen Fällen ist es nötig, das Netzwerkzertifikat zweimal zu installieren. Öffnen Sie ihr Zertifikat erneut und installieren Sie es wie oben beschrieben mit dem Import-Passwort. Beantragen Sei kein zweites Zertifikat. Verbinden Sie sich anschließend erneut mit Eduroam, wie oben beschrieben.
Falsche Profileinstellungen
Falls ein eduroam-Profil mit falschen Einstellungen exitiert (z.B. von einer anderen Uni), kann es passieren, dass die Option Verbindung unter Verwendung eines Zertifikates nicht angezeigt wird. In diesem Fall muss das bestehende Profil erst gelöscht werden.
- Klicken Sie auf das WLAN Symbol unten rechts
- Klicken Sie anschließend auf Netzwerk- und Interneteinstellungen
- Klicken Sie am linken Rand auf WLAN
- Klicken Sie anschließend im rechten Bereich auf Bekannte Netzwerke verwalten
- Hier werden Ihnen alle WLAN Netzwerke angezeigt, mit denen ihr Gerät bereits verbunden war
- Suchen Sie nach dem Profil eduroam und wählen Sie es mit einem Klick aus
- Klicken Sie auf Nicht speichern
Das alte WLAN Profil für Eduroam ist nun gelöscht. Folgen Sie nun der obigen Anleitung um eduroam erneut einzurichten!
Sie können auch ein WiFi-Netzwerkprofil mit der Windows-Eingabeaufforderung oder Power Shell löschen:
Starten Sie die Eingabeaufforderung oder eine Powershell als Administrator
Befehl | Ergebnis |
---|---|
NetSH WLAN Show-Profile | Zeigt eine Liste der WiFi-Profile, die auf dem System konfiguriert sind. Hier den Profil-Namen kopieren |
NetSH WLAN Delete Profile Name="Profil-Name" | Löscht das angegebene WiFi-Profil |