| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:eduroam:easyroam [2022/09/06 17:42] – [Installation der eduroam Profile auf W10 mit GETEDUROAM] Ralf Paffrath | de:eduroam:easyroam [2022/10/11 15:11] – [Installation der easyroam Profile auf Linux Geräten] Ralf Paffrath |
|---|
| Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. | Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. |
| |
| 1. Die GETEDUROAM App herunterladen: [[https://github.com/geteduroam/windows-app/releases/download/geteduroam-3.2.5/geteduroam.exe]] und installieren. | 1. Die GETEDUROAM App herunterladen: [[https://dl.eduroam.app/windows/x86_64/geteduroam.exe]] und installieren. |
| |
| 2. GETEDUROAM App starten und den Name seiner Heimateinrichtung in der Organisations - Box eingeben und auf Weiter klicken. Sollte die Heimateinrichtung nicht aufgeführt werden, kann stattdessen der Eintrag "easyroam im Regelbetrieb" ausgewählt werden. | 2. GETEDUROAM App starten und den Name seiner Heimateinrichtung in der Organisations - Box eingeben und auf Weiter klicken. Sollte die Heimateinrichtung nicht aufgeführt werden, kann stattdessen der Eintrag "easyroam im Regelbetrieb" ausgewählt werden. |
| | |
| | <alert>In einigen Fällen ist berichtet worden, dass es nach Auswahl der Heimateinrichtung in der Organisations - Box zu Fehlermeldungen gekommen ist. Auch in diesem Fall kann der Eintrag "easyroam im Regelbetrieb" verwendet werden. </alert> |
| |
| 3. Im anschließenden WAYF (Where Are You From) findet man seine Einrichtung und meldet sich über seinen DFN-AAI IdP Account an. | 3. Im anschließenden WAYF (Where Are You From) findet man seine Einrichtung und meldet sich über seinen DFN-AAI IdP Account an. |
| ==== Installation der easyroam Profile auf Linux Geräten ==== | ==== Installation der easyroam Profile auf Linux Geräten ==== |
| |
| Die Nutzung von easyroam ist selbstverständlich auch auf Linux Derivaten möglich. Leider gibt es keine allgemein gültige Anleitung. Im folgenden wird beschrieben wie die einzelenen Komponenten, die bei einer manuellen Konfiguration von easyroam auf Linux Geräten benötigt werden, aus dem easyroam Portal gewonnen werden können: | Die Nutzung von easyroam ist selbstverständlich auch auf Linux Derivaten möglich. Leider gibt es keine allgemein gültige Anleitung. Im folgenden wird beschrieben wie die einzelnen Komponenten, die bei einer manuellen Konfiguration von easyroam auf Linux Geräten benötigt werden, aus dem easyroam Portal gewonnen werden können: |
| |
| 1. Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. | 1. Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN. |
| 5. Um die einzelnen Komponenten wie das Client Zertifikat, der Private Key und das RootCA Zertifikat zu extrahieren wird der CLI von openssl verwendet: | 5. Um die einzelnen Komponenten wie das Client Zertifikat, der Private Key und das RootCA Zertifikat zu extrahieren wird der CLI von openssl verwendet: |
| <alert>Bitte beachten, dass Import Password der .p12 - Datei ist leer. Bei der Verwendung von openssl auf die Formulierung achten: Enter Import Password mit <Return> quittieren.</alert> | <alert>Bitte beachten, dass Import Password der .p12 - Datei ist leer. Bei der Verwendung von openssl auf die Formulierung achten: Enter Import Password mit <Return> quittieren.</alert> |
| * Client Zertifikat:<code>openssl pkcs12 -in my_easyroam_cert.p12 -legacy -nokeys > easyroam_client_cert.pem</code> | * Client Zertifikat:<code>openssl pkcs12 -in my_easyroam_cert.p12 -legacy -nokeys > easyroam_client_cert.pem</code><alert>Bitte beachten, die Option -legacy muss hier und im folgenden eventuel weggelassen werden. Leider ist die Verwendung der Option OpenSSL versionsabhängig.</alert> |
| * Private Key:<alert>Bitte beachten, da die diversen Network Manager und der wpa_supplicant in der Regel nur passwortgeschützte Private Keys akzeptieren, muss bei der Extrahierung ein Passwort gesetzt werden. Bei folgendem Komando erscheint zunächst Enter Import Password, also mit <Return> quittieren, dann erscheint Enter PEM pass phrase: Hier gibt man ein neues Password ein und merkt es sich! </alert><code>openssl pkcs12 -legacy -in my_easyroam_cert.p12 -nodes -nocerts | openssl rsa -aes256 -out easyroam_client_key.pem</code> | * Private Key:<alert>Bitte beachten, da die diversen Network Manager und der wpa_supplicant in der Regel nur passwortgeschützte Private Keys akzeptieren, muss bei der Extrahierung ein Passwort gesetzt werden. Bei folgendem Komando erscheint zunächst Enter Import Password, also mit <Return> quittieren, dann erscheint Enter PEM pass phrase: Hier gibt man ein neues Password ein und merkt es sich! </alert><code>openssl pkcs12 -legacy -in my_easyroam_cert.p12 -nodes -nocerts | openssl rsa -aes256 -out easyroam_client_key.pem</code> |
| * RootCA Zertifikat:<code>openssl pkcs12 -in my_easyroam_cert.p12 -cacerts > easyroam_root_ca.pem</code> | * RootCA Zertifikat:<code>openssl pkcs12 -in my_easyroam_cert.p12 -cacerts > easyroam_root_ca.pem</code> |
| * wpa_spplicant | * wpa_spplicant |
| * easyroam .p12 Pseudozertifikat | * easyroam .p12 Pseudozertifikat |
| Die in Schrit 5. generierten Dateien (easyroam_cient_cert.pem, easyroam_client_key.pem, easyroam_root_ca.pem) unter /etc/netctl/cert ablegen und anschließend ein File mit dem Namen easyroam erzeugen, dort wird folgendes hineingeschrieben und gespeichert:<code>description='easyroam connection' | Die in Schrit 5. generierten Dateien (easyroam_client_cert.pem, easyroam_client_key.pem, easyroam_root_ca.pem) unter /etc/netctl/cert ablegen und anschließend ein File mit dem Namen easyroam erzeugen, dort wird folgendes hineingeschrieben und gespeichert:<code>description='easyroam connection' |
| Interface=wlan0 | Interface=wlan0 |
| Connection=wireless | Connection=wireless |
| 'proto=WPA RSN' | 'proto=WPA RSN' |
| 'identity="76673789883214453797@easyroam.realm_der_einrichtung.tld"' # Hier muss der CN (Common Name) aus dem easyroam Pseudozertifikat stehen! | 'identity="76673789883214453797@easyroam.realm_der_einrichtung.tld"' # Hier muss der CN (Common Name) aus dem easyroam Pseudozertifikat stehen! |
| 'client-cert="/etc/netctl/cert/easyroam_client_cert.pem"' | 'client_cert="/etc/netctl/cert/easyroam_client_cert.pem"' |
| 'private_key="/etc/netctl/cert/easyroam_client_key.pem"' | 'private_key="/etc/netctl/cert/easyroam_client_key.pem"' |
| 'private_key_passwd="FORYOUREYSEONLY"' | 'private_key_passwd="FORYOUREYSEONLY"' |
| 'ca_cert2="/etc/netctl/cert/easyroam_root_ca.pem"' | 'ca_cert2="/etc/netctl/cert/easyroam_root_ca.pem"' |
| ) </code> | ) </code> |
| Mit Root Rechten wird folgendes Kommando aufgerufen:<code>netctl easyroam start</code>Soll permanent easyroam instaliert werden, so wird folgendes Komando aufgerufen:<code>netctl easyroam enable</code> | Mit Root Rechten wird folgendes Kommando aufgerufen:<code>netctl start eduroam </code>Soll permanent easyroam instaliert werden, so wird folgendes Komando aufgerufen:<code>netctl enable eduroam</code> |
| ==== Erfahrungsberichte zur easyroam app auf ANDROID Geräten ==== | ==== Erfahrungsberichte zur easyroam app auf ANDROID Geräten ==== |
| |