Netzwerkzertifikate: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(28 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Alle
+
|type=Anleitung
| service = WLAN  
+
|os=Alle
| targetgroup = Angestellte, Besucher, Gäste, Studierende  
+
|service=Service:Netzbetrieb, Service:WLAN
| type = Anleitung
+
|targetgroup=Gäste, Angestellte, Besucher, Studierende
| disambiguation =  
+
|hasdisambig=Nein
 
}}
 
}}
 +
Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.
  
'''Im Allgemeinen ist es wichtig, dass auf jedem Netz-fähigen Gerät, das Sie besitzen ein Wurzelzertifikat installiert ist (ein Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren). Dieses Wurzelzertifikat ist von der DFN und garantiert die Echtheit der Universität-Zertifikate!'''
+
==Was ist zu tun?==
 +
*Im [https://serviceportal.uni-paderborn.de/ Serviceportal] ein Netzwerkzertifikat generieren
 +
*Das Netzwerkzertifikat installieren
 +
 
 +
==Schritt-für-Schritt-Anleitung==
 +
 
 +
===Persönliches Netzwerkzertifikat erstellen===
 +
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Anmeldung.png|mini|ohne|x400px|Anmeldung am Serviceportal]]</div>
 +
<div class="tleft" style="clear:none;">[[Datei:Serviceportal Netzwerk Auswahl.png|mini|ohne|x400px|Auswahl der Netzwerkoptionen]]</div>
 +
<br clear=all>
 +
Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das [https://serviceportal.uni-paderborn.de/ Serviceportal] auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung &rarr; Netzwerk-Einstellungen aus.
 +
 
 +
<br clear=all>
  
Um [[Eduroam einrichten|Eduroam]] nutzen zu können benötigen Sie ein Netzwerkzertifikat. Dieses Zertifikat ist auf Ihren Namen ausgestellt und garantiert mit einem Passwort das nur Sie das Zertifikat benutzen können. Somit erhalten Sie einen sicheren WLAN-Zugang.
+
<div class="tleft" style="clear:none;">[[Datei:Netzwerkzertifikat-container-v1.png|mini|ohne|x400px|Dialog zum Erzeugen von Zertifikaten]]</div>
 +
<br>
 +
<b>
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Version 1 oder 2 - Was ist der Unterschied?" color="info">
 +
Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.
 +
* Version 1 ist ein TripleDES-SHA1 Container
 +
* Version 2 ist ein AES-256 Container
 +
Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.  
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
<br clear=all>
  
==Was ist zu tun?==
+
Über den Button <u>[[Datei:Serviceportal Neues zertifikat erstellen.png]]</u> können Sie sich ein Netzwerkzertifikat erzeugen.
*Wurzelzertifikat installieren
+
 
*In der [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] ein Netzwerkzertifikat generieren
+
: '''1):''' Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. ''Win7-Laptop'', ''MacBook'', ''iPhone'', ''Tablet'' oder ''Android-Phone'' wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
*Das Netzwerkzertifikat installieren
 
  
 +
: '''2):''' Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf <u>[[Datei:Serviceportal neues Zertifikat zusenden.png]]</u>.
  
==Schritt-für-Schritt-Anleitung==
+
Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.
'''Das Wurzelzertifikat kann direkt aus dem Browser heruntergeladen werden: Klicken Sie auf der [https://pki.pca.dfn.de/uni-paderborn-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0. DFN-Seite] mit der rechten Maustaste auf "Wurzelzertifikat" und dann auf „Ziel speichern unter ...“. Dieses Zertifikat muss mit installiert werden damit Sie anschließend Eduroam und andere Dienste benutzen können.'''
 
  
Zur sicheren Nutzung des Netzwerkes "eduroam" muss zunächst ein Zertifikat erstellt werden. Dazu rufen Sie die [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] auf, melden sich mit Ihrem Uni-Benutzer an und wählen den Menüpunkt "WLAN" aus.
+
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
  
Über den Button "Zertifikat erstellen" können Sie sich nun ein Netzwerkzertifikat erzeugen lassen. Im anschließenden Dialog werden Sie zur Eingabe eines Passwortes aufgefordert. Dieses Passwort muss nicht das Passwort des Uni-Accounts sein. Sollten Sie ein anderes Passwort wählen, merken Sie es sich gut, da es zur Installation auf dem Rechner benötigt wird und eine Sicherung Ihres persönlichen Zertifikats darstellt. Das Netzwerkzertifikat-Passwort kann vom IMT nicht ermittelt oder neu gesetzt werden.
+
<br clear=all>
 +
[[Datei:Screenshot Zertifikat erzeugen 01.png|links|mini|ohne|300px|Zusätzliche Option zum Herunterladen]]
 +
<br>
 +
Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.  
 +
<ol>
 +
<li> '''Identität:''' Hier finden Sie die von Android geforderte "Identität" in passender Form
 +
<li> '''Import Passwort:''' Ist das automatisch erstellte Passwort für dieses Zertifikat
 +
: Sie können sich das Passwort auch nachträglich anzeigen lassen
 +
: '''Tipp:''' Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
 +
<li> '''Netzwerkzertifikat herunterladen:''' die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
 +
: Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
 +
<li> '''CA-Zertifikat herunterladen:''' CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
 +
<li> '''Netzwerkzertifikat für OpenVPN Connect:''' Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.  
 +
</ol>
 +
<br clear=all>
  
Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail als Anhang zugesandt. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.
 
 
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie unter:
 
  
 +
Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie in den jeweiligen Anleitungen:
 
* [[Eduroam einrichten]]
 
* [[Eduroam einrichten]]
 +
* [[VPN einrichten]]

Aktuelle Version vom 29. Oktober 2024, 15:00 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceNetzwerk und WLAN
Interessant fürGäste, Angestellte, Besucher und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Netzwerkzertifikate

Einige Dienste können nur genutzt werden, wenn Sie ein Netzwerkzertifikat auf Ihrem Gerät installieren. Dies gilt Beispielsweise für eduroam und VPN.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Im Serviceportal ein Netzwerkzertifikat generieren
  • Das Netzwerkzertifikat installieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Persönliches Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Anmeldung am Serviceportal
Auswahl der Netzwerkoptionen


Erstellen Sie ein persönliches Netzwerkzertifikat. Dazu rufen Sie das Serviceportal auf, melden sich mit Ihrem Uni-Account an und wählen den Menüpunkt Benutzerverwaltung → Netzwerk-Einstellungen aus.


Dialog zum Erzeugen von Zertifikaten


Die Zertifikate werden in unterschiedlichen Containerformaten zum Download angeboten. Die gewählte Version ist eine Empfehlung, die unserer Erfahrung nach gut für dieses Betriebssystem funktioniert.

  • Version 1 ist ein TripleDES-SHA1 Container
  • Version 2 ist ein AES-256 Container

Die AES-256 Verschlüsselung ist aus Sicherheitsgründen zu bevorzugen. Leider wird diese noch nicht von allen Betriebssystem unterstützt.


Über den Button Serviceportal Neues zertifikat erstellen.png können Sie sich ein Netzwerkzertifikat erzeugen.

1): Im anschließenden Dialog werden Sie zur Eingabe eines "Bezeichners" aufgefordert. Dabei handelt es sich schlicht um einen Kommentar, wo Sie das Zertifikat installieren wollen. Win7-Laptop, MacBook, iPhone, Tablet oder Android-Phone wären geeignete Bezeichner. Dies soll Ihnen die Möglichkeit geben, auch Jahre später noch zu erkennen, welches Zertifikat in welchem Gerät eingestzt wurde.
2): Sobald Sie sich für eine Bezeichnung entschieden haben, klicken Sie auf Serviceportal neues Zertifikat zusenden.png.

Für jedes Gerät, welches Sie mit Eduroam verbinden wollen, müssen Sie ein eigenes Zertifikat erstellen. Über die Kommentarfunktion können Sie aufschreiben, welches Zertifikat für welches Gerät benutzt wird.

Das Zertifikat selbst bekommen Sie nach der Beantragung über die Benutzerverwaltung per E-Mail an ihre Uni E-Mail Adresse als Anhang zugesandt. Haben Sie eine |Weiterleitung eingerichtet, wird auch das Zertifikat an die angebene Adresse weitergeleitet. Zum Einrichten des Netzwerkes kann es temporär auf dem Rechner (z. B. auf dem Desktop) gespeichert werden.


Zusätzliche Option zum Herunterladen


Nachdem Sie sich das neue Zertifikat zugesendet haben, erscheint eine kurze Übersicht.

  1. Identität: Hier finden Sie die von Android geforderte "Identität" in passender Form
  2. Import Passwort: Ist das automatisch erstellte Passwort für dieses Zertifikat
    Sie können sich das Passwort auch nachträglich anzeigen lassen
    Tipp: Wenn Sie die Installation an einem Android-Gerät durchführen, kopieren SIe sich das Passwort in den Zwischenspeicher. Dann können Sie es beim Konfigurieren direkt hineinkopieren
  3. Netzwerkzertifikat herunterladen: die einmalige Möglichkeit das Zertifikat direkt herunterzuladen.
    Es wurde Ihnen bereits E-Mail an Ihre Uni-Adresse gesendet
  4. CA-Zertifikat herunterladen: CA-Zertifikate sind auf aktuellen Geräten in der Regel bereits vorhanden. Es muss nur in Ausnahmefällen zusätzlich zum Netzwerkzertifikat installiert werden.
  5. Netzwerkzertifikat für OpenVPN Connect: Netzwerkformate in besonderem Format, dass für OpenVPN auf iOS und iPadOS benötigt wird.



Anschließend müssen Sie das Netzwerkzertifikat auf Ihrem Gerät einrichten. Informationen dazu finden Sie in den jeweiligen Anleitungen:


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.