Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision |
it:android:eduroam [2012-01-13 17:17] – created strols | it:android:eduroam [2012-03-06 14:25] (current) – strols |
---|
===== Konkretes Vorgehen ===== | ===== Konkretes Vorgehen ===== |
| |
- App [https://market.android.com/details?id=org.marcus905.wifi.ace|Wifi Advanced Configuration Editor] über den Market laden. | - App [[https://market.android.com/details?id=org.marcus905.wifi.ace|Wifi Advanced Configuration Editor]] über den Market laden. |
- Versuchen eine Verbindung zu eduroam mit der normalen WLAN-Knofiguration herzustellen. Diese wird fehlschlagen. | - Versuchen eine Verbindung zu eduroam mit der normalen WLAN-Konfiguration herzustellen. Diese wird fehlschlagen. |
- Root-Zertifikat [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.pem|Deutsche Telekom Root CA 2 im PEM-Format]](([[https://www.pki.dfn.de/root/globalroot/|Fingerprint]])) aufs Smartphone herunterladen. | - Root-Zertifikat [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.pem|Deutsche Telekom Root CA 2 im PEM-Format]](([[https://www.pki.dfn.de/root/globalroot/|Fingerprint]])) aufs Smartphone herunterladen. |
- Wifi //Advanced Configuration Editor// aufrufen, Profil //eduroam// selektieren und folgende Änderungen - falls notwendig - vornehmen: | - Wifi //Advanced Configuration Editor// aufrufen, Profil //eduroam// selektieren und folgende Änderungen - falls notwendig - vornehmen: |
- EAP: **TTLS** selektieren. | - EAP: **TTLS** selektieren. |
- Phase2: **PAP** selektieren. | - Phase2: **PAP** selektieren. |
- Identity: ${TU-ID}@${HOME-ORGANISATION}, zum Beispiel ${TU-ID}@tu-darmstadt.de.((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]])) | - Identity: ''${ID}@${HOME-ORGANISATION}'', zum Beispiel ''${TU-ID}@tu-darmstadt.de''. Falls die Angabe der TU-ID nicht funktioniert, kann auch der voll-qualifizierte Novell-Account verwendet werden, zum Beispiel ''meier.stud.tu'' ((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]])) |
- Anonymous Identity: zum Beispiel ''anonymous@tu-darmstadt.de''.((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]])) | - Anonymous Identity: zum Beispiel ''anonymous@tu-darmstadt.de''.((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]])) |
- Password: eigenes Passwort | - Password: //eigenes Passwort// |
- Client Certificate: //leer lassen// | - Client Certificate: //leer lassen// |
- CA Certificate: Pfad auf das oben heruntergeladene Root-Zertifikat der Telekom im PEM-Format. (!) Sollte diese Angabe freibleiben, findet keine Authentifizierung des Anmeldeservers statt, es kann also auch ein [[wpde>Man-In-The-Middle-Angriff]] stattfinden und Passworte mit Benutzernamen abgehört werden. | - CA Certificate: Pfad auf das oben heruntergeladene Root-Zertifikat der Telekom im PEM-Format. :!: Sollte diese Angabe freibleiben, findet keine Authentifizierung des Anmeldeservers statt, es kann also auch ein [[wpde>Man-In-The-Middle-Angriff]] stattfinden und Passworte mit Benutzernamen abgehört werden. |
- Private Key: //leer lassen// | - Private Key: //leer lassen// |
| |