1 Vorwort eduroam auf Android-Geräten mit persönlichem Zertifikat Stand: 23. März 2017 Diese Anleitung wurde mit einem Google Nexus 10 unter Android 5.1.1 erstellt. Sie ist jedoch auch für ältere und neuere Android-Versionen gültig. Sie können eduroam gemäß dieser Anleitung nur konfigurieren, wenn Sie einen Account beim CMS (einen zentralen HU-Account) haben. Mit Accounts der Physik, Mathematik oder Informatik funktioniert diese Anleitung nicht. Für die Einrichtung des WLAN-Zugangs wird eine PIN- bzw. Passwortsperre benötigt (siehe S. 5). Andere Sperrmechanismen wie z. B. Wischgesten funktionieren nicht auf allen Android-Geräten bzw. -Versionen. Wenn Sie im Anschluß an die Installation auf einen anderen Sperrmechanismus als PINoder Passwortsperre umstellen, wird der Zertifikatsspeicher gelöscht und Ihre WLAN- Verbindung funktioniert nicht mehr ordnungsgemäß. Hinweis: Diverse Abkürzungen und fachspezifische Begriffe sind im Glossar erklärt. Wichtige Parameter für die Konfiguration auf einen Blick: SSID: eduroam Sicherheit: 802.1x EAP EAP-Methode: TLS CA-Zertifikat: Deutsche Telekom Root CA 2 Nutzerzertifikat: Ihr persönliches WLAN-Zertifikat Authentifizierungsserver: srv1-radius.cms.hu-berlin.de; srv2-radius.cms.hu-berlin.de Die Angabe des CA-Zertifikats ist wichtig, um die Sicherheit Ihrer Verbindung zu gewährleisten. 1 / 8
2 Zertifikate installieren Für die Konfiguration wird das Stammzertifikat der Telekom und Ihr persönliches WLAN- Zertifikat benötigt. In diesem Abschnitt wird Ihnen gezeigt, wie Sie diese installieren können. Achten Sie darauf, dass Sie den mitgelieferten Browser verwenden. Falls Sie einen nachträglich installierten Browser, wie Firefox Mobile oder Opera verwenden, kann das Zertifikat eventuell nur heruntergeladen, aber nicht installiert werden. Wischen Sie in der rechten oberen Ecke des Bildschirms nach unten, um die Schnelleinstellungen zu öffnen. Tippen Sie dann WLAN an. Tippen Sie auf HU-eduroam-Setup, um sich mit diesem WLAN zu verbinden. 2 / 8
Unterhalb der Schnelleinstellungen erscheint die Meldung Im WLAN-Netzwerk anmelden. Tippen Sie auf die Meldung. Es öffnet sich das Fortinet Portal zur WLAN-Konfiguration. Melden Sie sich hier mit Ihren HU-Zugangsdaten an. Sie werden anschließend zur Webseite mit den eduroam- Konfigurationsdateien und -anleitung für Android mit Passwort weitergeleitet. 3 / 8
Rufen Sie im Browser die Webseite zur Konfiguration von eduroam unter Android mit persönlichem Zertifikat https: //www.cms.hu-berlin.de/de/dl/netze/ wlan/config/eduroam/android-zert/ auf. Tippen Sie auf deutsche-telekom-root-ca- 2.crt um das Stammzertifikat der deutschen Telekom herunterzuladen. Es öffnet sich ein Dialog zum Benennen des Zertifikats. Geben Sie einen Namen an (Vorschlag tcom) und tippen Sie auf OK. Falls vorhanden, wählen Sie im Feld Verwendung der Anmeldedaten WLAN aus. Sollte sich der Benennungsdialog nicht öffnen, finden Sie das Zertifikat in den Downloads (siehe nächster Punkt). Wenn sich eben der Benennungsdialog nicht geöffnet hat, öffnen Sie die Downloads (Alle Apps Downloads). Tippen Sie dann auf das Deutsche Telekom Zertifikat. Jetzt öffnet sich der eben beschriebene Benennungsdialog. 4 / 8
Wenn Sie noch keinen Schutz für die Display- Sperre festgelegt haben, werden Sie nach dem Ablegen des Telekomzertifikats im Zertifikatsspeicher dazu aufgefordert. Legen Sie eine PIN oder ein Passwort für Ihr Mobilgerät fest. Wenn Sie bereits eine PIN oder ein Passwort festgelegt haben, müssen Sie diese jetzt eingeben. Rufen Sie nun im Browser die Webseite zur Anforderung Ihres persönlichen Zertifikates https://amor.cms.hu-berlin.de/ account/wlan.cgi auf. Geben Sie Benutzername und Passwort Ihres HU-Accounts an und tippen Sie auf Weiter. Es sollte der Download des Zertifikats starten. Falls keine Meldung kommt, warten Sie einen Moment und prüfen dann, ob im Benachrichtigungsbereich links oben der erfolgreiche Download Ihres WLAN-Zertifikats (nutzername.p12 ) gemeldet wurde. 5 / 8
Wechseln Sie zu den Einstellungen und wählen Sie Sicherheit aus. Tippen Sie auf Von Speicher installieren (kann auch Von SD-Karte installieren heißen). Tippen Sie unter Downloads Ihr persönliches WLAN-Zertifikat (nutzername.p12 ) an. Sollte das Nutzer-Zertifikat ausgegraut sein (z.b. unter Android 4.4.3), dann navigieren Sie bitte über Interner Speicher zum Ordner Download und tippen Ihr WLAN-Zertifikat dort an. Geben Sie das Passwort Ihres HU-Accounts zum Entsperren Ihres WLAN-Zertifikats an. Bestätigen Sie mit OK. 6 / 8
Als Name für Ihr WLAN-Zertifikat empfehlen wir Ihren Nutzernamen. Abhängig von der Android-Version, ist dieser bereits vorgegeben. Im Feld Verwendung der Anmeldedaten, falls vorhanden, wählen Sie WLAN aus. Tippen sie zum Abschluß OK an. Die Zertifikate sind nun installiert. 3 WLAN konfigurieren Wischen Sie in der rechten oberen Ecke nach unten, um die Schnelleinstellungen zu öffnen. Tippen Sie die WLAN-Einstellungen an. Wählen Sie das Netzwerk eduroam aus. 7 / 8
Konfigurieren Sie das WLAN eduroam wie folgt: EAP-Methode: TLS CA-Zertifikat: tcom (das soeben installierte Telekomzertifikat) Nutzerzertifikat: Ihr soeben installiertes persönliches WLAN-Zertifikat Identität: Ihr Benutzernamen gefolgt von @cms.hu-berlin.de Die Felder Anonyme Identität und Passwort (falls vorhanden) bleiben leer. Tippen Sie anschliessend auf Verbinden. Wiederholen Sie die letzten Schritte aus Abschnitt 3 für das WLAN eduroam 5GHz. Damit das Gerät sich nicht automatisch mit dem WLAN HU-eduroam-Setup verbindet, sollten Sie dessen Konfiguration noch entfernen. Tippen Sie dazu in den WLAN-Einstellungen lange auf HU-eduroam-Setup. Tippen Sie im sich öffnenden Dialog auf Netzwerk entfernen. Die WLAN-Verbindung sollte nun sowohl über eduroam als auch über eduroam 5GHz funktionieren. 8 / 8