~~NOTOC~~
=====eduroam-Einstellungen für Android mit Benutzerzertifikat=====
Es gibt zwei Möglichkeiten, Android-Geräte mit //eduroam// zu verbinden: Mit und ohne Benutzerzertifikat.

//**Hinweis:** Android-Geräte können zur Zeit nicht den Servernamen des Authentifizierungsservers prüfen, weshalb prinzipiell sogenannte Man-In-The-Middle-Attacken möglich sind. Dadurch wird es einem Angreifer erleichtert, während der //eduroam//-Nutzung an Ihr Passwort zu gelangen!//

Sofern Sie ein Benutzerzertifikat der [[:pki|RUB-CA]] haben, empfehlen wir daher, dieses auch zur Authentifizierung mit Ihrem Android-Gerät zu verwenden. Gehen Sie dazu nach der folgenden Anleitung vor.

Sollten Sie kein Benutzerzertifikat haben, können Sie auch nach der Anleitung [[anleitungen:wlan:android|Konfiguration ohne Benutzerzertifikat]] vorgehen.

=====Konfiguration mit Benutzerzertifikat=====
{{ :anleitungen:wlan:android5.png?nolink&200|}}

====Schritt 1:====
Zuerst muss das {{:pki:t-telesec_globalroot_class_2.crt |T-TeleSec Zertifikat}} auf dem Gerät installiert werden. Dies ist erforderlich, damit sichergestellt werden kann, dass der Access-Point, mit dem das Gerät sich verbindet, auch wirklich von der Universität ist.

Am Einfachsten rufen Sie auf dem Android-Gerät im Browser direkt diese Anleitung auf und tippen dann auf den Link im vorherigen Absatz.

Bei der Installation des CA-Zertifikats müssen Sie einen Namen vergeben und unter 
Verwendung den Punkt WLAN auswählen.

//**Hinweis:** Um ein Zertifikat auf dem Gerät zu installieren und verwenden zu können muss eine Bildschirmsperre (Entsperrmuster oder PIN-Code) gesetzt sein!//

====Schritt 2:====
Sie müssen nun Ihr persönliches Nutzerzertifikat auf Ihr Android-Gerät kopieren und dort installieren. Dazu müssen Sie je nach Gerät unterschiedlich vorgehen (diese Anleitung wurde mit Android 9 erstellt).

Speichern Sie Ihr Nutzerzertifikat (PKCS#12-Datei / .p12 Datei) auf dem internen Speicher Ihres Geräts. Alternativ können Sie die SD-Karte Ihres Geräts in Ihren PC stecken und die Datei dann auf die SD-Karte kopieren.

Hinweise, wie Sie eine Sicherungsdatei Ihres Benutzerzertifikats erstellen, finden Sie unter:

  * [[faq:benutzerzertifikat_sichern|Wie sichere ich mein Benutzerzertifikat?]]

Öffnen Sie dann auf Ihrem Android-Gerät den Speicherort Ihres Zertifikates und klicken es an. Geben Sie dann das Passwort für die .p12-Datei ein und installieren das Benutzerzertifikat für die Verwendung mit WLAN.

{{:anleitungen:wlan:android9.png?nolink&200|}}
{{:anleitungen:wlan:android10.png?nolink&200|}}

====Schritt 3:====
Danach in die Netzwerkeinstellungen gehen und das angezeigte Netzwerk //eduroam// auswählen.

===Einstellungen bearbeiten===
Folgende Einstellungen müssen vorgenommen werden:

| **Netzwerk-SSID:** | eduroam |
| **EAP-Methode:** | TLS |
| **CA-Zertifikat:** | Der in Schritt 1 angegebene Name |
| **Nutzerzertifikat:** | Der in Schritt 2 eingegebene Name |
| **Identität:** | ''eduroam@ruhr-uni-bochum.de'' |

{{:anleitungen:wlan:android11.png?nolink&200|}}