eduroam auf Android-Geraten mitPersonlichem Zertifikat

Stand: 13. Januar 2015

1 VorwortDiese Anleitung wurde mit einem Google Nexus 10 unter Android 5.0.1 erstellt.Sie ist jedoch auch fur altere Android-Versionen gultig.Hinweis: Fur die Einrichtung des WLAN-Zugangs wird eine PIN- bzw. Passwortsper-re benotigt (siehe S. 3). Andere Sperrmechanismen wie z. B. Wischgesten funktionierennicht auf allen Android-Geraten bzw. -Versionen.Wenn Sie im Anschluß an die Installation auf einen anderen Sperrmechanismus als PIN-oder Passwortsperre umstellen, wird der Zertifikatsspeicher geloscht und Ihre WLAN-Verbindung funktioniert nicht mehr ordnungsgemaß.

Hinweis: Diverse Abkürzungen und fachspezifische Begriffe sind im Glossar erklärt.

Wichtige Parameter für die Konfiguration auf einen Blick:SSID: eduroamSicherheit: 802.1x EAPEAP-Methode: TLSCA-Zertifikat: Deutsche Telekom Root CA 2Nutzerzertifikat: Ihr persönliches WLAN-ZertifikatAuthentifizierungsserver: srv1-radius.cms.hu-berlin.de; srv2-radius.cms.hu-berlin.de

Die Angabe des CA-Zertifikats ist wichtig, um die Sicherheit Ihrer Verbindung zu ge-währleisten.

2 Zertifikate installierenFur die Konfiguration wird das Stammzertifikat der Telekom und Ihr personliches WLAN-Zertifikat benotigt.In diesem Abschnitt wird Ihnen gezeigt, wie Sie diese installieren konnen.Achten Sie darauf, dass Sie den mitgelieferten Browser verwenden. Falls Sie einen nachtraglich

1 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

installierten Browser, wie Firefox Mobile oder Opera verwenden, kann das Zertifikateventuell nur heruntergeladen, aber nicht installiert werden.

Wischen Sie in der rechten oberen Ecke nachunten, um die Schnelleinstellungen zu offnen.Dann WLAN antippen.

Mit WLAN HU-VPN verbinden.

2 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

Rufen Sie im Browser die Webseite zur Konfi-guration von eduroam unter Android https://www.cms.hu-berlin.de/de/dl/netze/wlan/config/eduroam/android-zert/ auf.Tippen Sie auf deutsche-telekom-root-ca-2.crt um das Stammzertifikat der deutschenTelekom herunterzuladen.

Es offnet sich ein Dialog zum Benennen desZertifikats. Geben Sie einen Namen an (Vor-schlag tcom) und tippen Sie auf OK.Falls vorhanden, wahlen Sie im Feld Verwen-dung der Anmeldedaten WLAN aus.Sollte sich der Benennungsdialog nichtoffnen, finden Sie das Zertifikat in den Dow-nloads (siehe nachster Punkt).

Wenn sich eben der Benennungsdialog nichtgeoffnet hat, offnen Sie die Downloads (Al-le Apps → Downloads). Tippen Sie dann aufdas Deutsche Telekom Zertifikat.Jetzt offnet sich der eben beschriebene Be-nennungsdialog.

Wenn Sie noch keinen Schutz fur die Display-Sperre festgelegt haben, werden Sie nach demAblegen des Telekomzertifikats im Zertifi-katsspeicher dazu aufgefordert.Legen Sie eine PIN oder ein Passwort fur IhrMobilgerat fest.Wenn Sie bereits eine PIN oder ein Passwortfestgelegt haben, mussen Sie diese jetzt ein-geben.

3 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

Rufen Sie nun im Browser die Webseitezur Anforderung Ihres personlichen Zertifi-kates https://amor.cms.hu-berlin.de/account/wlan.cgi auf. Geben Sie Benut-zername und Passwort Ihres HU-Accountsan und tippen Sie auf Weiter.

Es sollte der Download des Zertifikats star-ten. Falls keine Meldung kommt, wartenSie einen Moment und prufen dann, ob imBenachrichtigungsbereich links oben der er-folgreiche Download Ihres WLAN-Zertifikats(nutzername.p12 ) gemeldet wurde.

Wechseln Sie zu den Einstellungen undwahlen Sie Sicherheit aus.Tippen Sie auf Von Speicher installieren(kann auch Von SD-Karte installieren heis-sen).

4 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

Tippen Sie unter Downloads Ihr personlichesWLAN-Zertifikat (nutzername.p12 ) an.

Sollte das Nutzer-Zertifikat ausgegraut sein(z.B. unter Android 4.4.3), dann navigierenSie bitte uber Interner Speicher zum OrdnerDownload und tippen Ihr WLAN-Zertifikatdort an.

Geben Sie das Passwort Ihres HU-Accountszum Entsperren Ihres WLAN-Zertifikats an.Bestatigen Sie mit OK.

Als Name fur Ihr WLAN-Zertifikat empfeh-len wir Ihren Nutzernamen. Abhangig vonder Android-Version, ist dieser bereits vor-gegeben.Im Feld Verwendung der Anmeldedaten, fallsvorhanden, wahlen Sie WLAN aus.Tippen sie zum Abschluß OK an.

Die Zertifikate sind nun installiert.

5 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

3 WLAN konfigurieren

Wischen Sie in der rechten oberen Ecke nachunten, um die Schnelleinstellungen zu offnen.Tippen Sie die WLAN-Einstellungen an.

Wahlen Sie das Netzwerk eduroam aus.

Konfigurieren Sie das WLAN eduroam, wieabgebildet.Bei CA-Zertifikat wahlen Sie das soeben in-stallierte Telekomzertifikat aus.Bei Nutzerzertifikat wahlen Sie Ihr WLAN-Zertifikat aus.Bei Identitat geben Sie Ihren Benutzernamengefolgt von @cms.hu-berlin.de an.Die Felder Anonyme Identitat und Passwortbleiben leer.Tippen Sie anschliessend auf Verbinden.

6 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de

eduroam auf Android-Geraten mit Personlichem Zertifikat

Damit das Gerat sich nicht automatisch mitdem WLAN HU-VPN verbindet, sollten Siedessen Konfiguration noch entfernen.Tippen Sie dazu in den WLAN-Einstellungenlange auf HU-VPN. Der abgebildete Dialogoffnet sich.Tippen Sie auf Netzwerk entfernen.

Die WLAN-Verbindung uber eduroam sollte nun funktionieren.

7 / 7

BenutzerberatungTelefon: 2093 70000 letzte Aktualisierung: 13. Januar 2015eMail: oper@cms.hu-berlin.de