Inhaltsverzeichnis
Allgemeine Hinweise
Eine allgemeingültige Anleitung kann aufgrund der Fülle von Android-Versionen und Hersteller-Anpassungen an dieser Stelle nicht gegeben werden. Unter Umständen unterscheiden sich daher individuelle Einstellungsmöglichkeiten von der hier beschriebenen Anleitung.
Mobile Geräte, die Android als Betriebssystem verwenden, richten eine eduroam-Verbindung standardmäßig ohne ein bestimmtes Zertifikat ein. Das ist daran zu erkennen, dass im Konfigurationsmenü bei der Option "CA-Zertifikat" "Nicht angegeben" vorausgewählt ist. Dies wiederum bedeutet, dass jedes beliebige Zertifikat ohne weiteren Hinweis akzeptiert wird. Wir empfehlen jedoch, die Verbindung mit dem für das eduroam gültige CA-Zertifikat einzurichten und das Zertifikat falls nötig manuell zu installieren.
Installation des Zertifikats
Um das nötige Zertifikat auf dem Gerät zu installieren, müssen Sie über einen bestehenden Netzzugang verfügen. Nutzen Sie dazu z.B. eine Datenverbindung oder ein heimisches WLAN. Laden Sie sich das Zertifikat von folgender Seite herunter:
https://telesec.de/de/root-programm/informationen-zu-ca-zertifikaten/root-zertifikate/
Das Zertifikat heißt: T-Telesec GlobalRoot Class 2
Fingerprint: 59 0d 2d 7d 88 4f 40 2e 61 7e a5 62 32 17 65 cf 17 d8 94 e9
Nach dem Aufrufen der Datei erscheint ein Dialog, in dem das CA-Zertifikat benannt werden muss.
Anleitung für die Installation des neuen Telekom-Root-Zertifikates (gültig ab 09.07.2019) unter Android (7/8/9):
1. Prüfen, ob das alte Telekom-Root-Zertifikat noch aktiv ist:
1.1 Öffnen Sie „Einstellungen“ (Zahnrad-Symbol) und geben Sie im Suchfeld Zertifikat ein. Wählen Sie Verschlüsselung und Anmeldedaten -> Vertrauenswürdige CA-Zertifikate anzeigen aus.
1.2 Öffnen Sie den Punkt und deaktivieren (falls nicht von selbst geschehen) das alte Telekom-Root-Zertifikat.
1.3 Vergewissern Sie sich, ob das angezeigte Zertifikat abläuft, oder gültig ist. Dafür tippen Sie es an und lesen das Ablaufdatum ab. Sollte es abgelaufen sein (wie unten), schließen Sie die Informationsanzeige mit „OK“ und deaktivieren den Schalte neben dem Zertifikat (s. oben).
2. Nun muss das (aktuelle) Zertifikat von folgendem Link heruntergeladen werden: https://www.telesec.de/de/root-programm/informationen-zu-ca-zertifikaten/root-zertifikate/
Speichern Sie das Zertifikat als „globalroot-class-2.cer“.
2.1 Importieren Sie nun das Zertifikat unter „Einstellungen -> W-LAN -> W-LAN-Einstellungen -> Erweitert -> Zertifikate Installieren“
2.2. Wählen Sie nun das .cer-Zertifikat aus dem Ordner in den Sie es heruntergeladen haben (meistens „Download“) und geben Sie dem Zertifikat einen Namen. Beachten Sie dass das bei „Verwendung der Anmeldedaten:“ „WLAN“ ausgewählt ist.
3. Mit Eduroam verbinden:
3.1 Verbinden Sie sich nun mit folgenden Einstellungen mit dem W-LAN Eduroam.
3.2 Meistens muss das W-LAN nach der Einrichtung von Eduroam noch mal aus- und wieder eingeschaltet werden.
Konfiguration von eduroam
Um eduroam zu konfigurieren, öffnen Sie die WLAN-Einstellungen unter Einstellungen > Drahtlos und Netzwerk > WLAN-Einstellungen und wählen Sie eduroam aus.
Konfigurieren Sie die Verbindung mit folgenden Einstellungen:
EAP-Methode: PEAP
Phase 2-Authentifizierung: MSCHAPV2
CA-Zertifikat: ca (bzw. der von Ihnen vergebene Name)
Domain: radius.zdv.uni-mainz.de
Identität: benutzername@uni-mainz.de (Benutzername = Benutzername Ihres JGU-Accounts. Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!)
Anonyme Identität: freilassen
Passwort: Passwort Ihres JGU-Accounts
Klicken Sie nun auf Speichern, die Verbindung wird hergestellt.
Meistens muss das W-LAN nach der Einrichtung von Eduroam noch mal aus- und wieder eingeschaltet werden.