Netzwerkzertifikate: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(19 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
 
|type=Anleitung
 
|type=Anleitung
 
|os=Alle
 
|os=Alle
|service=Meta:WLAN
+
|service=Service:Netzbetrieb, Service:WLAN
|targetgroup=Angestellte, Besucher, Gäste, Studierende
+
|targetgroup=Gäste, Angestellte, Besucher, Studierende
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
Um [[Eduroam einrichten|Eduroam]] nutzen zu können, benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort, dass nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.
+
Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.
 
 
'''Im Allgemeinen ist es wichtig, dass auf jedem netzfähigen Gerät, das Sie besitzen, zusätzlich zum Netzwerkzertifikat ein Wurzelzertifikat installiert ist''' (ein Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren). Dieses Wurzelzertifikat ist von der DFN-PKI und garantiert die Echtheit der Universitätszertifikate!
 
<br clear=all>
 
  
 
==Was ist zu tun?==
 
==Was ist zu tun?==
*Wurzelzertifikat installieren
 
 
*Im [https://serviceportal.uni-paderborn.de/ Serviceportal] ein Netzwerkzertifikat generieren
 
*Im [https://serviceportal.uni-paderborn.de/ Serviceportal] ein Netzwerkzertifikat generieren
 
*Das Netzwerkzertifikat installieren
 
*Das Netzwerkzertifikat installieren
  
 
==Schritt-für-Schritt-Anleitung==
 
==Schritt-für-Schritt-Anleitung==
 
 
 
===Wurzelzertifikat installieren===
 
Dieses grundlegende Zertifikat ist auf gängigen Windows-Rechnern (Windows 7 und neuer) und Macs (Yosemite und neuer) bereits vorhanden. Smartphones benötigen
 
 
Das '''Wurzelzertifikat''' kann direkt aus dem Browser heruntergeladen werden: Klicken Sie auf der [https://pki.pca.dfn.de/uni-paderborn-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0. DFN-Seite] mit der rechten Maustaste auf "Wurzelzertifikat" und dann auf „Ziel speichern unter ...“. Dieses Zertifikat muss mitinstalliert werden, damit Sie anschließend Eduroam und andere Dienste benutzen können.
 
 
Alternativ haben Sie die Möglichkeit beim Erstellen des Nutzerzertifikates dieses ebenfalls direkt herunterzuladen.
 
  
 
===Persönliches Netzwerkzertifikat erstellen===
 
===Persönliches Netzwerkzertifikat erstellen===
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
 
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
<br>
+
<br clear=all>
Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein persönliches Zertifikat erstellt werden. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
+
Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
  
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Zertifikat Erzeugen 01.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
+
<div class="tleft" style="clear:none;">[[Datei:Netzwerkzertifikat-container-v1.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
 
<br>
 
<br>
 +
<b>
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Version 1 oder 2 - Was ist der Unterschied?" color="info">
 +
Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.
 +
* Version 1 ist ein TripleDES-SHA1 Container
 +
* Version 2 ist ein AES-256 Container
 +
Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
<br clear=all>
 +
 
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
 
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
  
Zeile 45: Zeile 43:
 
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.   
 
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.   
  
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine [[Mail_Weiterleitung_einrichten|Weiterleitung]] eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
+
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
  
 
<br clear=all>
 
<br clear=all>
 
+
[[Datei:Screenshot Zertifikat erzeugen 01.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
[[Datei:Serviceportal Zertifikat Erzeugen 02.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
 
 
<br>
 
<br>
 
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.  
 
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.  
 
+
<ol>
: '''Subjectname:''' Hier finden Sie die von Android geforderte "Identität" in passender Form
+
<li> '''Identität:''' Hier finden Sie die von Android geforderte "Identität" in passender Form
: '''Import Passwort:''' Ist das automatisch erstellte Passwort für dieses Zertifikat
+
<li> '''Import Passwort:''' Ist das automatisch erstellte Passwort für dieses Zertifikat
::: Sie können sich das Passwort auch nachträglich anzeigen lassen
+
: Sie können sich das Passwort auch nachträglich anzeigen lassen
::: '''Tipp:''' Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
+
: '''Tipp:''' Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
: '''Netzwerkzertifikat herunterladen:''' die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
+
<li> '''Netzwerkzertifikat herunterladen:''' die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
::: Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
+
: Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
: '''Wurzelzertifikat herunterladen:''' Die Option das Wurzelzertifikat direkt auf das Gerät herunterzuladen
+
<li> '''CA-Zertifikat herunterladen:''' CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
::: Wird fast nur noch von Android-Geräten benötigt
+
<li> '''Netzwerkzertifikat für OpenVPN Connect:''' Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.
 
+
</ol>
 
<br clear=all>
 
<br clear=all>
  
  
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:
+
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie in den jeweiligen Anleitungen:
 
+
* [[Eduroam einrichten]]
[[Eduroam einrichten]]
+
* [[VPN einrichten]]
<br clear=all>
 

Aktuelle Version vom 29. Oktober 2024, 15:00 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceNetzwerk und WLAN
Interessant fürGäste, Angestellte, Besucher und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerkzertifikate

Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Im Serviceportal ein Netzwerkzertifikat generieren
  • Das Netzwerkzertifikat installieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Persönliches Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Anmeldung am Serviceportal
Auswahl der Netzwerkoptionen


Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das Serviceportal auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung → Netzwerk-Einstellungen aus.


Dialog zum Erzeugen von Zertifikaten


Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.

  • Version 1 ist ein TripleDES-SHA1 Container
  • Version 2 ist ein AES-256 Container

Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.


Über den Button Serviceportal Neues zertifikat erstellen.png können Sie sich ein Netzwerkzertifikat erzeugen.

1): Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. Win7-Laptop, MacBook, iPhone, Tablet oder Android-Phone wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
2): Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf Serviceportal neues Zertifikat zusenden.png.

Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.

Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.


Zusätzliche Option zum Herunterladen


Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.

  1. Identität: Hier finden Sie die von Android geforderte "Identität" in passender Form
  2. Import Passwort: Ist das automatisch erstellte Passwort für dieses Zertifikat
    Sie können sich das Passwort auch nachträglich anzeigen lassen
    Tipp: Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
  3. Netzwerkzertifikat herunterladen: die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
    Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
  4. CA-Zertifikat herunterladen: CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
  5. Netzwerkzertifikat für OpenVPN Connect: Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.



Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie in den jeweiligen Anleitungen:


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.