eduroam mit Linux

1. Zertifikat überprüfen

Für eine sichere Verwendung von eduroam muss ein Zertifikat verwendet werden.
Bei den meisten Linux-Distributionen ist dieses Zertifikat schon vorinstalliert. Überprüfen Sie, ob dies bei Ihrer Installation der Fall ist.
Das Zertifikat befindet sich in /etc/ssl/certs/ und heißt Deutsche_Telekom_Root_CA_2.pem.
Wenn das Zertifikat auf Ihrem Rechner bereits installiert ist, gehen Sie zu Schritt 2.

Falls das Zertifikat nicht installiert ist, kann es auf der folgenden Seite heruntergeladen werden.
https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/58-deutsche-telekom-root-ca-2
(SHA1 Fingerprint= 85 a4 08 c0 9c 19 3e 5d 51 58 7d cd d6 13 30 fd 8c de 37 bf)

Das benötigte Zertifikat ist das Deutsche Telekom Root CA 2 Zertifikat.

Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.


 

2. Löschen bestehender eduroam-Profile

Um sicherzustellen, dass es bei der Einrichtung nicht zu Problemen kommt, müssen eventuell bestehende eduroam-Profile gelöscht werden.


 

3. Neue Verbindung einrichten

Öffnen Sie Ihre Netzwerkeinstellungen und wählen Sie eduroam aus.

Es öffnet sich ein Fenster mit den Verbindungseinstellungen.

Nehmen Sie folgende Einstellungen vor:

Sicherheit des Funknetzwerks: WPA & WPA2 Enterprise

Authentifizierung: Geschütztes EAP (PEAP)

Anonyme Identität kann freigelassen werden.

CA-Zertifikat: Hier muss das Zertifikat aus dem ersten Schritt ausgewählt werden.
Wenn das Zertifikat bei Ihnen schon installiert war, wählen Sie
/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem aus.
Andernfalls wählen Sie das Zertifikat, welches Sie heruntergeladen haben.

PEAP-Version: Automatisch

Innere Authentifizierung: MSCHAPv2

Username: Benutzername@uni-mainz.de

Passwort: Passwort

Klicken Sie auf Verbinden die Verbindung sollte nun hergestellt werden.