1 Jegliche Information auf dieser Website wird »as is« zur Verfügung gestellt, ohne jegliche Garantien, weder ausdrücklich noch impliziert. Vieles ist in der Entwicklung bzw. im Testbetrieb, braucht also nicht unbedingt zu stimmen.

eduroam-Einstellungen für Android mit Benutzerzertifikat

Es gibt zwei Möglichkeiten, Android-Geräte mit eduroam zu verbinden: Mit und ohne Benutzerzertifikat.

Hinweis: Android-Geräte können zur Zeit nicht den Servernamen des Authentifizierungsservers prüfen, weshalb prinzipiell sogenannte Man-In-The-Middle-Attacken möglich sind. Dadurch wird es einem Angreifer erleichtert, während der eduroam-Nutzung an Ihr Passwort zu gelangen!

Sofern Sie ein Benutzerzertifikat der RUB-CA haben, empfehlen wir daher, dieses auch zur Authentifizierung mit Ihrem Android-Gerät zu verwenden. Gehen Sie dazu nach der folgenden Anleitung vor.

Sollten Sie kein Benutzerzertifikat haben, können Sie auch nach der Anleitung Konfiguration ohne Benutzerzertifikat vorgehen.

Konfiguration mit Benutzerzertifikat

Schritt 1:

Zuerst muss das T-TeleSec Zertifikat auf dem Gerät installiert werden. Dies ist erforderlich, damit sichergestellt werden kann, dass der Access-Point, mit dem das Gerät sich verbindet, auch wirklich von der Universität ist.

Am Einfachsten rufen Sie auf dem Android-Gerät im Browser direkt diese Anleitung auf und tippen dann auf den Link im vorherigen Absatz.

Bei der Installation des CA-Zertifikats müssen Sie einen Namen vergeben und unter Verwendung den Punkt WLAN auswählen.

Hinweis: Um ein Zertifikat auf dem Gerät zu installieren und verwenden zu können muss eine Bildschirmsperre (Entsperrmuster oder PIN-Code) gesetzt sein!

Schritt 2:

Sie müssen nun Ihr persönliches Nutzerzertifikat auf Ihr Android-Gerät kopieren und dort installieren. Dazu müssen Sie je nach Gerät unterschiedlich vorgehen (diese Anleitung wurde mit Android 9 erstellt).

Speichern Sie Ihr Nutzerzertifikat (PKCS#12-Datei / .p12 Datei) auf dem internen Speicher Ihres Geräts. Alternativ können Sie die SD-Karte Ihres Geräts in Ihren PC stecken und die Datei dann auf die SD-Karte kopieren.

Hinweise, wie Sie eine Sicherungsdatei Ihres Benutzerzertifikats erstellen, finden Sie unter:

Öffnen Sie dann auf Ihrem Android-Gerät den Speicherort Ihres Zertifikates und klicken es an. Geben Sie dann das Passwort für die .p12-Datei ein und installieren das Benutzerzertifikat für die Verwendung mit WLAN.

Schritt 3:

Danach in die Netzwerkeinstellungen gehen und das angezeigte Netzwerk eduroam auswählen.

Einstellungen bearbeiten

Folgende Einstellungen müssen vorgenommen werden:

Netzwerk-SSID: eduroam
EAP-Methode: TLS
CA-Zertifikat: Der in Schritt 1 angegebene Name
Nutzerzertifikat: Der in Schritt 2 eingegebene Name
Identität: eduroam@ruhr-uni-bochum.de