Eduroam Zertifikat einrichten

Aloha,
mein erstes Topic hier und irgendwie wundert es mich, dass noch niemand sonst danach gefragt hat.

Und zwar wird an meiner Universität Eduroam genutzt (wie an einigen anderen Universitäten auch) - das ist ein WLan zu dem man mit Hilfe eines Zertifikates Zugriff erhält. Ich habe mir das Zertifikat auf dem Handy erfolgreich installiert, beim Connecten wurden meine Zugriffsdaten abgefragt, die ich dann eingegeben habe.
Naja... hätte es funktioniert würde ich hier jetzt nicht posten ;-). Hoffe irgendwer von eucht weiß Rat! Wenn ich was rausfinde oder Antwort von der IT-Abteilung meiner Uni erhalte, melde ich mich!

Schöne Grüße
Chris

Weiß da echt niemand wie man das macht? 85 Hits und keine Antwort?

Greetz

Mit der kostenlosen PocketPC.ch App von meinem 7 Mozart aus geschrieben.

Zertifikat?
Hast du es richtig installiert?
Verlangt Eduroam bei euch womöglich nicht nur nach dem Benutzername, sondern auch noch nach der email-adresse??:
BSP:
Benutzername: Hans
Emailendung: @uni.ch
Passwort: ***


Eduroam Zugang: Hans@uni.ch
Passwort: ***

Einige Infos mehr, wären sicherlich nicht schlecht: Welche Uni, Zertifikatsadresse...

Hi,

ich benutze auch eduroam an meiner Uni. Hab mir dafür aber nicht extra ein Zertifikat runterladen müssen. Hab einfach meine Emailadresse und Passwort eingegeben und dann ging es. Guck doch mal unter den Einstellungen/W-Lan wenn du in Reichweite von eduroam bist. Da kann man dann noch andere Sachen einstellen. Bei mir war es glaub ich so, dass ich meinen Benutzernamen anders schreiben musste oder irgend sowas. Kann mich nicht mehr genau erinnern. Hoffe das hilft etwas.

Also... Am PC ist es folgendermaßen:
Zertifikat erstellen, dieses wird dann per Mail zugeschickt. Um es zu installieren muss man das bei der Erstellung angegebene Passwort eingeben. Wenn man sich das erste mal in das Eduroam-Netzwerk connected muss man seinen Benutzernamen und das Uni-Passwort angeben und dann läufts.

War grade in der Uni als ich meinen letzten Post gemacht habe: Habe das Telekom Root Zertifikat installiert und bin der Anleitung der TU Dortmund gefolgt (http://www.pki.uni-dortmund.de/). Habe natürlich auch zusätzlich nochmal das Eduroam-Zertifikat installiert und einige Namenskombinationen durchprobiert (User@uni-paderborn.de, User@upb.de, User@mail.uni-paderborn.de) + Passwort.

Hab gerade aber gehört, dass man z.B. beim iPhone weder Benutzernamen noch Passwort angeben soll, da die Authentifizierung alleine über das Zertifikat läuft. Das könnte ich nochmal ausprobieren - ansonsten hab ich keine Ideen mehr ^^

also so:
Hier steht, wie du das Zertifikat anforern kannst:
http://imt.uni-paderborn.de/netzbetr...rkzertifikate/
und das hier setzt du am besten einfach für WP7 um, wird nicht viel anderst sein

alles klar?

Zitat:

---

Zitat von flo22flo22

also so:
Hier steht, wie du das Zertifikat anforern kannst:
http://imt.uni-paderborn.de/netzbetr...rkzertifikate/
und das hier setzt du am besten einfach für WP7 um, wird nicht viel anderst sein

alles klar?

---

Sorry aber ganz so dämlich bin ich auch nicht und ich kann die Suchfunktion auf meiner Uni-Page schon selber bedienen. Hättest du meine Posts gelesen und nen Blick auf die verlinkte Seite geworfen, wüsstest du, dass ich bereits so gut wie alles mögliche von der Page versucht habe ;) Trotzdem danke.

Finde das eigentlich faszinierend, dass Eduroam auf unterschiedlichen Unis unterschiedlich funktioniert (bzw. eigentlich wiedersinnig). An der JKU schreibt man eben auch nur E-Mail-Adresse und Kennwort rein: z.B. k0356789@jku.at + Passwort und geht. Evtl. also mal bei der Uni anfragen ob es nicht auch einen Weg ohne Zertifikat gibt.

Authentifizierung übers Zertifikat an sich wäre mir jetzt nicht bekannt, dass WP7 unterstützt.

Hi,

also ich bin an der Fh-dortmund. Ich brauchte kein Zertifikat runterladen. Bei meinem Android vorher mußte ich das machen. Hier hab ich aber nur mein Name und das Passwort eingegeben und war drin. Bei uns bekommt man den Namen zugeteilt und muß dann hinten dran noch @fh-dortmund hängen. Ich war auch zwischendurch bei einem Besuch an der Fh Soest in deren Eduroam ohne irgendetwas zu verändern es hat sich von selbst eingebucht.

Gruß

Ich bin zufällig auch an der Uni Paderborn und somit steht mir diese Hürde auch noch bevor. Du hast also beide Zertifikate schon auf deinem WP7 installiert und dennoch geht es nicht? Hat das IMT dazu schon was gesagt?

Aha ;) Schonmal ein Abnehmer für meine UPB-Mensa-App.
Das IMT wusste spontan auch nichts - ich soll mal im NBC vorbeischauen.

Zitat:

---

Zitat von Gnaarl

Schonmal ein Abnehmer für meine UPB-Mensa-App.

---

Immer her damit. ;)

Also ich war eben beim IMT (IT-Abteilung unserer Uni) und die haben keine Ahnung. Es wundert die zwar riesig, dass grade ein Windows-Gerät sowas nicht unterstützt, aber ändern können sie daran nichts. Also wohl erstmal ohne Eduroam klar kommen :-(
Für mich fast schon ein KO-Kriterium für das OS. Werde es noch ein paar Tage weiter probieren aber mir gehen die Ideen aus...

Hi,
hast du mittlerweile eine Lösung gefunden? Und wie hast du das Zertifikat installiert bekommen?

Ich weiß nicht ob das hier noch aktuell ist, aber vielleicht hilft dir die Seite meiner Uni weiter:

http://www.uni-giessen.de/cms/fbz/sv...duroam/manuell

Dort habe ich das Zertifikat Manuell auf dem WP7 isntalliert.

Das Problem ist das es bei meiner Uni .crt Zertifikate gibt und die mag das handy nicht. Kann datei nicht öffnen steht da wenn man sie anklickt im IE.

Meine Firma hat auch ein Zertifikatsbasiertes Wifi Netzwerk, auf den Notebooks ist auch ein Zertifikat installiert. Mit dem WP7 Handy und dem iPad komm ich aber einfach mit meinem Usernamen und Passwort rein, also das klappt auf jeden Fall. WP7 unterstützt das auf alle Fälle.

Ich habe mich ehrlich gesagt noch nicht weiter damit beschäftigt, da ich an der Uni auch überall 3G-Empfang habe und dort auch immer meinen Laptop dabei habe. Somit brauche ich das eduroam auf dem Handy nicht zwingend.

Sehr fein ist aber, dass die UPB nun in Kooperation mit MS für alle Stundenten Live@edu-Konten anbietet. Gerade in Kombination mit dem WP7, in das man das Live@edu-Konto wie ein "normales" Live-Konto einfügen kann eine sehr feine Sache. ;) Jetzt habe ich auch endlich einen vernünftigen Platz, um meinen Uni-Kalender abzulegen und kann ihn auch gleich für meine Kommilitonen freigeben, da die ja ebenfalls ein Live@edu-Konto haben.

Und das wird dann auf Office 365 migriert: http://www.microsoft.com/liveatedu/l...-de&country=DE

So, hab mir die Zertifikate per mail zugeschickt, und somit installiert bekommen. Eduroam geht aber imme rnoch ent. Gibts auch nur die Möglichkeit Name und PW einzugeben, was ich getan hab, mehr optionen gabs nicht.

Also bei mir hat es ohne Probleme geklappt! Das Telekom Zertifikat installiert, Nutzer und Pw eingegeben und schon war ich verbunden!

Mit der kostenlosen PocketPC.ch App von meinem LG-E900 aus geschrieben.

Wie schon gesagt, war hier an der Uni ein Stand von Microsoft, wegen Live@Edu (Exchange-Server gratis für Studenten).

Habe natürlich die Leute angesprochen und diese haben sich das Problem wohl auch angeschaut, wussten aber keine Lösung. Habe eine Visitenkarte bekommen und der gute Herr (Mobile Consultant von Pica (http://www.pica.de/)) will sich darum kümmern und mich informieren.

Thema bei Microsoft-Answers:
http://answers.microsoft.com/de-de/w...c-68b599b31bf5


[EDIT]
Und nochmals für alle: Die Authentifizierung läuft über ein Zertifikat, welches für jeden Studenten einzeln erstellt wird! Wir müssen 2 Zertifikate (Telekom-Root und Eduroam) installieren ;)

Kann mir das einer genauer erklären. Das Zertifikat ist eine crt-Datei. Wie installier ich das auf WP 7. Meins kann damit leider nichts anfangen...

crt wp7 ist nicht so schwer. du musst das CRT konvertieren zu einem CER.

Ich hab eduroam bisher an 3 verschiedenen Unis benutzt, an meiner Heim-Uni, TU Chemnitz (TUC) und ganz weit weg, University of Hong Kong und City University of Hong Kong. Für keine der drei musste ich Zertifikate installieren; ging immer so, wie von anderen vorher schon beschrieben (E-Mail + PW), wobei ich "drüben" mit meinem TUC-Login reingegangen bin.
An der TUC gibts noch ein paar Fälle, die sich vor der Einführung von eduroam immatrikuliert haben; die können damit nicht ohne Weiteres online gehen, sondern müssten vorher noch ins Uni-Rechenzentrum (URZ) und ihren Account (dauerhaft) updaten bzw. migrieren. Hat bisher aber niemand gemacht, den ich kenne. Vielleicht liegts ja daran. (Die können sich aber weder mit Handy, noch mit Laptop einloggen.)

Generell zu eduroam: Unser URZ behauptet, dass man ab Windows 7 keine Zertifikate installieren muss, sondern die direkt im System dabei sind. Kann ich auch bestätigen. Wie das mit anderen Betriebssystemen ist, weiß ich nicht. Aber aus meiner Erfahrung brauchen aktuelle mobile OS das auch nicht, hab das hier schon einigen Leuten auf ihren Androiden und Äpfeln ohne Weiteres eingerichtet.

Kann ich auch für die TU Dresden bestätigen.

Auf meinem S60 musste ich noch reihenweise Einstellungen und Zertifikate ändern, bis es funktionierte.
Mit meinem WP7 hat Username+Passwort gereicht

Zitat:

---

Zitat von ElBoomy

Ich hab eduroam bisher an 3 verschiedenen Unis benutzt, an meiner Heim-Uni, TU Chemnitz (TUC) und ganz weit weg, University of Hong Kong und City University of Hong Kong. Für keine der drei musste ich Zertifikate installieren; ging immer so, wie von anderen vorher schon beschrieben (E-Mail + PW), wobei ich "drüben" mit meinem TUC-Login reingegangen bin.
[...]

Generell zu eduroam: Unser URZ behauptet, dass man ab Windows 7 keine Zertifikate installieren muss, sondern die direkt im System dabei sind. Kann ich auch bestätigen. Wie das mit anderen Betriebssystemen ist, weiß ich nicht. Aber aus meiner Erfahrung brauchen aktuelle mobile OS das auch nicht, hab das hier schon einigen Leuten auf ihren Androiden und Äpfeln ohne Weiteres eingerichtet.

---

Also jetzt geht es leider etwas durcheinander.

Es gibt zwei "Sorten" von Zertifikaten, die hier relevant sind. Nämlich Server-Zertifikate und Nutzer-Zertifikate. Du sprichst von ersteren. Letztere machen aber offenbar für die Leute weiter oben das Problem. Die sind optional und eine Alternative zur Eingabe von Nutzername/Passwort. Das machen aber nicht viele Unis. Außer anscheinend Paderborn.

Zur Erklärung:

Die Server-Zertifikate kommen immer zum Einsatz. Damit identifiziert sich, vereinfacht gesagt, der "Einwahl"-Server (bei eduroam normalerweise ein RADIUS-Server der jeweiligen Heimat-Uni), gegenüber dem mobilen Gerät. Damit das Mobilgerät diesem Server traut, muss es dem Server-Zertifikat trauen, was der Server beim Verbindungsaufbau schickt. Es vertraut dem dann, wenn dieses Server-Zertifikat mit einem Stammzertifikat "unterschrieben" ist, dem es wiederum traut bzw. genauer gesagt, wenn sich eine Vertrauenskette über Zwischen-Zertifikate (SubCAs) bis zum einem Stammzertifikat aufbauen läßt, dem es dann letztlich traut.

Diese Stammzertifikate der Server-Zertifikate sind das, was auf dem Mobilgerät vorinstalliert sein muss. Bei Unis in Deutschland, die die "DFN-AAI" verwenden (eine vom Deutschen Forschungsnetz betriebene Zertifizierungsstelle) - was viele Unis machen - ist es immer das Stammzertifikat "Deutsche Telekom Root CA2". Bei Windows 7 ist das vorinstalliert ab Werk von Microsoft. Daher musst Du da nichts installieren. Bei WP7 aber nicht. Siehe hier:
http://msdn.microsoft.com/en-us/libr...(v=VS.92).aspx

Es spielt bei eduroam dabei übrigens keine Rolle an welcher Uni Du Dich anmeldest, also in Hongkong oder sonstwo. Jedenfalls nicht, was die Anmeldung angeht. Solange die korrektes eduroam unterstützen, geht die Authentifizierung immer gegen Deine Heimat-Uni und ist daher weltweit immer gleich (was ja das coole an eduroam ist).

Soweit so gut.

Nutzer-Zertifikate sind aber eine ganz andere Baustelle. Die sind ein Ersatz für Nutzername/Passwort und können oft auch für weitere Zwecke verwendet werden (z.B. Verschlüsselung von E-Mails per S/MIME usw.). Jeder Nutzer bekommt dann sein eigenes von der Uni ausgestellt und muss das dann natürlich bei sich installieren. Dabei reicht es aber nicht, einfach nur das pure Zertifikat auf dem Mobilgerät zu installieren, sondern es muss gleichzeitig auch der private Schlüssel installiert werden. Das ist meistens eine PFX-Datei oder eine P12-Datei.

Das letzte mal als ich mich damit befasst habe (nach Mango), hat WP7 aber Nutzer-Zertifikate (Client-Zertifikate) nicht unterstützt. Ebenfalls nicht EAP-TLS/EAP-TTLS was viele Unis machen. Das ging früher alles mal mit WM 6.x. Daher findet man viele Tipps im Netz dazu, die aber mit WP7 nicht mehr funktionieren. Zusatzsoftware wie Secure W2 läuft ebenfalls nicht mehr unter WP7. Daher wohl manchmal die Verwirrung.

Vielleicht kommt ja Unterstützung dafür mit Apollo.

Danke tw_ für die schöne Erklärung, bei mir hats weder mit den beiden, noch ohne zertifikat funktioniert.

vielleicht kann jemand mal drauf gucken und sagen warum

http://www.cms.hu-berlin.de/dl/netze/wlan/config

Zitat:

---

Zitat von jmjerun

Danke tw_ für die schöne Erklärung, bei mir hats weder mit den beiden, noch ohne zertifikat funktioniert.

vielleicht kann jemand mal drauf gucken und sagen warum

http://www.cms.hu-berlin.de/dl/netze/wlan/config

---

Also Nutzer-Zertifikate gehen bei WP7 ja nicht und wenn ich das richtig sehe, bietet die HUB alternativ dazu zwar Nutzername/Passwort an, aber nur in Kombination mit dem Authentifizierungs-Protokoll EAP-TTLS. Wie gesagt, kann WP7 aber EAP-TTLS nicht. Es kann nur PEAP. Nachinstallieren von EAP-TTLS z.B. über SecureW2 so wie früher bei WM, geht bei WP7 leider auch nicht mehr.

Dass WP7 nicht geht, steht aber eigentlich schon in der Zeile "Windows Mobile 7" (damit ist wohl WP7 gemeint). Die Varianten mit VPN gehen auch nicht, da WP7 leider auch kein VPN kann.

Hört sich komisch an, aber die einzige Möglichkeit eduroam an der HUB mit einem WP7-Gerät zu nutzen, die ich im Moment sehe, wäre wenn Du Dir noch irgendwie ein eduroam-freigeschaltetes Konto bei ein anderen Uni besorgst, die PEAP (mit MSCHAPv2) mit Nutzername/Passwort unterstützt. Zum Beispiel meines Wissens nach sollten TUB und FUB das unterstützen. Sollte gehen, denn die Authentifizierung geht ja immer gegen die Heimat-Uni des Kontos. Ob Du bei denen einfach so ein Konto kriegen kannst, weiß ich aber nicht.

Oder Betriebssystem wechseln...

oder die IT-Menschen so lange nerven, bis sie es ändern. wenn andere Unis es können, warum denn nicht auch deine?

Zitat:

---

Zitat von yjeanrenaud

oder die IT-Menschen so lange nerven, bis sie es ändern. wenn andere Unis es können, warum denn nicht auch deine?

---

Technisch könnten sie es mit Sicherheit, weil PEAP / MS-CHAPv2 mit Nutzername/Passwort eine der ältesten und einfachsten EAP-Varianten ist, die fast alle Systeme unterstützen. MS-CHAPv2 gab es ja schon zu Zeiten von NT4 und Win98.

Aber sie wollen es vermutlich genau deswegen nicht (mehr) anbieten. Denn es ist leider auch mit die unsicherste, wegen bekannten Schwächen von MS-CHAPv2. Wenn ich mir die eduroam-Seite der HUB ansehe, sieht es so aus, als hätten sie sich extra Mühe gegeben sicherere Alternativen für (fast) jede Plattform anzubieten. Dass davon WP7 nichts unterstützt, ist natürlich dumm. Aber fragen kostet ja nichts.

Hi

Ich nutze auch Eduroam an der Uni, hatte lediglich zur Anmeldung mehrere mal versuchen müssen mich mit den Daten
(Benutzername und Pw) anzumelden. Ich habe keine Ahnung wie das an deiner Uni ist, aber bei uns musste man auch mit dem Laptop sich mehrere mal einwählen bis dies funktioniert hat.

Also an der RWTH wird laut den Tutorials für alle Handy-Systeme die Zertifikate benötigt. Für WP7 gibt es zwar keine Anleitung, aber allerdings funktioniert es auch einfach so. Auch in Utrecht und in Leeds geht alles ohne Probleme und ohne jegliche Zertifikate...

An der TU-Harburg wird ebenfalls eduroam nur mit eap-ttls authentifizierung angeboten.

Wenn ihr Microsoft aktiv auf das Fehlen dieser WiFi Authentifizierung "aufmerksam" machen wollt, bzw. Druck auf Microsoft ausüben wollt, könnt ihr zB hier voten:

http://windowsphone.uservoice.com/fo...rs/top?page=11
oder
http://windowsphone.uservoice.com/fo...pport-for-wifi

Hat sich leider bis heute nix geändert an der UNI Paderborn und da es selbst bei WindowsPhone 8 nicht geht, werde ich wohl notgedrungen auf Android wechseln müssen:motz:

auch bei WP8 wird es noch updates geben, also ich würde die Hoffnung nicht aufgeben.

Hmm, also bei mir geht es jetzt mit Windows 7, 7,5 und 8 schon ne ganze Zeitlang. Ich hatte anfangs das Problem das entgegen der Beschreibung bei unsrer Uni das Windows Passwort und nicht das Unix Passwort eingegeben werden muss. Bei Android und Apple sowie am Notebook Unix PW und am WP Windows Passwort. Wenn es bei euch auch verschiedene Passworte gibt mach die mal gleiche oder teste. Weil normal sollte Eduroam ja weltweit gleich sein und akzeptiert werden.