eduroam mit Android

Allgemeine Hinweise

Eine allgemeingültige Anleitung kann aufgrund der Fülle von Android-Versionen und Hersteller-Anpassungen an dieser Stelle nicht gegeben werden. Unter Umständen unterscheiden sich daher individuelle Einstellungsmöglichkeiten von der hier beschriebenen Anleitung.

Mobile Geräte, die Android als Betriebssystem verwenden, richten eine eduroam-Verbindung standardmäßig ohne ein bestimmtes Zertifikat ein. Das ist daran zu erkennen, dass im Konfigurationsmenü bei der Option "CA-Zertifikat" "Nicht angegeben" vorausgewählt ist. Dies wiederum bedeutet, dass jedes beliebige Zertifikat ohne weiteren Hinweis akzeptiert wird. Wir empfehlen jedoch, die Verbindung mit dem für das eduroam gültige CA-Zertifikat einzurichten und das Zertifikat falls nötig manuell zu installieren.

Installation des Zertifikats

Um das nötige Zertifikat auf dem Gerät zu installieren, müssen Sie über einen bestehenden Netzzugang verfügen. Nutzen Sie dazu z.B. eine Datenverbindung oder ein heimisches WLAN. Laden Sie sich das Zertifikat von folgender Seite herunter (der  zweite Link, .CER-Format).

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/58-deutsche-telekom-root-ca-2

Nach dem Aufrufen der Datei erscheint ein Dialog, in dem das CA-Zertifikat benannt werden muss. Sie können den vorgeschlagenen Namen verwenden oder einen eigenen vergeben (z.B. CA). Unter dem Menüpunkt „Verwendung der Anmeldedaten” wählen Sie die Option „WLAN” (bei neueren Android-Versionen „Wi-Fi") aus. 2 Beispiele:

Unter Umständen werden Sie nun dazu aufgefordert, eine PIN oder ein Passwort zum Entsperren des Bildschirms festzulegen. Andernfalls kann das Zertifikat nicht installiert werden!

Konfiguration von eduroam

Um eduroam zu konfigurieren, öffnen Sie die WLAN-Einstellungen unter Einstellungen > Drahtlos und Netzwerk > WLAN-Einstellungen  und wählen Sie eduroam aus.

Konfigurieren Sie die Verbindung mit folgenden Einstellungen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPV2

CA-Zertifikat: ca (bzw. der von Ihnen vergebene Name)

Identität: benutzername@uni-mainz.de (Benutzername = Benutzername Ihres Uni-Accounts. Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!)

Anonyme Identität: freilassen

Passwort: Passwort Ihres Uni-Accounts

Klicken Sie nun auf Speichern, die Verbindung wird hergestellt.