eduroam-Einstellungen für Android mit Benutzerzertifikat
Es gibt zwei Möglichkeiten, Android-Geräte mit eduroam zu verbinden: Mit und ohne Benutzerzertifikat.
Hinweis: Android-Geräte können zur Zeit nicht den Servernamen des Authentifizierungsservers prüfen, weshalb prinzipiell sogenannte Man-In-The-Middle-Attacken möglich sind. Dadurch wird es einem Angreifer erleichtert, während der eduroam-Nutzung an Ihr Passwort zu gelangen!
Sofern Sie ein Benutzerzertifikat der RUB-CA haben, empfehlen wir daher, dieses auch zur Authentifizierung mit Ihrem Android-Gerät zu verwenden. Gehen Sie dazu nach der folgenden Anleitung vor.
Sollten Sie kein Benutzerzertifikat haben, können Sie auch nach der Anleitung Konfiguration ohne Benutzerzertifikat vorgehen.
Konfiguration mit Benutzerzertifikat
Schritt 1:
Zuerst muss das T-TeleSec Zertifikat auf dem Gerät installiert werden. Dies ist erforderlich, damit sichergestellt werden kann, dass der Access-Point, mit dem das Gerät sich verbindet, auch wirklich von der Universität ist.
Am Einfachsten rufen Sie auf dem Android-Gerät im Browser direkt diese Anleitung auf und tippen dann auf den Link im vorherigen Absatz.
Bei der Installation des CA-Zertifikats müssen Sie einen Namen vergeben und unter Verwendung den Punkt WLAN auswählen.
Hinweis: Um ein Zertifikat auf dem Gerät zu installieren und verwenden zu können muss eine Bildschirmsperre (Entsperrmuster oder PIN-Code) gesetzt sein!
Schritt 2:
Sie müssen nun Ihr persönliches Nutzerzertifikat auf Ihr Android-Gerät kopieren und dort installieren. Dazu müssen Sie je nach Gerät unterschiedlich vorgehen (diese Anleitung wurde mit Android 9 erstellt).
Speichern Sie Ihr Nutzerzertifikat (PKCS#12-Datei / .p12 Datei) auf dem internen Speicher Ihres Geräts. Alternativ können Sie die SD-Karte Ihres Geräts in Ihren PC stecken und die Datei dann auf die SD-Karte kopieren.
Hinweise, wie Sie eine Sicherungsdatei Ihres Benutzerzertifikats erstellen, finden Sie unter:
Öffnen Sie dann auf Ihrem Android-Gerät den Speicherort Ihres Zertifikates und klicken es an. Geben Sie dann das Passwort für die .p12-Datei ein und installieren das Benutzerzertifikat für die Verwendung mit WLAN.
Schritt 3:
Danach in die Netzwerkeinstellungen gehen und das angezeigte Netzwerk eduroam auswählen.
Einstellungen bearbeiten
Folgende Einstellungen müssen vorgenommen werden:
Netzwerk-SSID: | eduroam |
EAP-Methode: | TLS |
CA-Zertifikat: | Der in Schritt 1 angegebene Name |
Nutzerzertifikat: | Der in Schritt 2 eingegebene Name |
Identität: | eduroam@ruhr-uni-bochum.de |