| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:eduroam:easyroam [2025/10/15 10:23] – [Die Webseite www.easyroam.de für die eduroam Nutzenden] Ralf Paffrath | de:eduroam:easyroam [2026/04/27 12:48] (aktuell) – [Installation der eduroam Profile auf ANDROID, wenn alle Stricke reißen] Ralf Paffrath |
|---|
| |
| {{:de:eduroam:screenshot_2024-10-25_061523.jpg?800|}} | {{:de:eduroam:screenshot_2024-10-25_061523.jpg?800|}} |
| | |
| | ==== Troubleshooting bei manueller Installation der easyroam Profile auf Geräten mit Micrososft Windows 11 ==== |
| | |
| | <alert>Bei der Nutzung der aktuellen easyroam App sind die im folgenden beschriebenen Schritte nicht erforderlich, da die App einen nahtlosen Wechsel von Zertifikaten und PKI gewährleistet. Bei einer manuellen Installation der easyroam Profile sollte die App nicht gleichzeitig zur Installation der Profile verwendet werden, da dies zu Verwechslungen führen und den Support erheblich erschweren kann.</alert> |
| | |
| | Für die Installation der eduroam Profile auf Windows 11 Geräten wird grundsätzlich die Verwendung der easyroam App empfohlen. Obwohl eine manuelle Installation der Profile ohne die easyroam App möglich und scheinbar unkompliziert ist, kann es bei der eduroam Anmeldung zu Komplikationen kommen. |
| | |
| | Bei der manuellen Installation auf Windows 11 Geräten ist sicherzustellen, dass die korrekte Root CA ausgewählt wurde. Im Falle von Problemen, die zeitlich verzögert nach der manuellen Installation der Profile auftreten können, steht folgender Lösungsansatz zur Verfügung: |
| | |
| | 1. Im unteren rechten Bereich des Bildschirms wird das WLAN-Menü durch einen Linksklick aktiviert. Durch einen erneuten Linksklick wird anschließend “eduroam” ausgewählt. Ein Rechtsklick im “eduroam”-Feld öffnet ein Untermenü, in dem “Properties/Eigenschaften” ausgewählt wird, wie in der folgenden Abbildung dargestellt. |
| | |
| | {{:de:eduroam:screenshot_2025-11-07_134317.png?200|}} |
| | |
| | 2. Im eduroam Eigenschaftsfenster mit Linbksklick "Editiren/Edit" auswählen. |
| | |
| | {{:de:eduroam:screenshot_2025-11-07_134502.png?400|}} |
| | |
| | 3. Ein weiteres Fenster wird gestartet. Wieder mit Linksklick "Security/Sicherheit" auswählen. |
| | |
| | {{:de:eduroam:screenshot_2025-11-07_134616.png?200|}} |
| | |
| | 4. Im Menü "Security/Sicherheit" mit Linksklick "Settings/Einstellungen" auswählen. |
| | |
| | {{:de:eduroam:screenshot_2025-11-07_134716.png?200|}} |
| | |
| | 5. In einem weiteren Fenster wird bei "AAA Certificate Service" ein Häkchen gesetzt und anschließebd werden alle Fenster mit Linksklick auf "OK" geschlossen. |
| | |
| | {{:de:eduroam:screenshot_2025-11-07_134745.png?200|}} |
| | |
| | |
| | |
| | |
| | |
| |
| ==== Installation der eduroam Profile auf iOS <= 12 ==== | ==== Installation der eduroam Profile auf iOS <= 12 ==== |
| ==== Installation der eduroam Profile auf macOS ==== | ==== Installation der eduroam Profile auf macOS ==== |
| |
| Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN (nicht eduroam). Wenn alte eduroam Profile, die nicht mit easyroam installiert wurden, noch auf dem System sind, bitte vor der Nutzung von easyroam unbedingt löschen. s. „System Preferences/System Einstellungen“ und Profile. | Sicherstellen, dass eine Internetverbindung besteht, LAN oder WLAN (nicht eduroam). Wenn alte eduroam Profile, die nicht mit easyroam installiert wurden, noch auf dem System sind, bitte vor der Nutzung von easyroam unbedingt löschen. s. „System Preferences/System Einstellungen“ im Device Management. |
| Alte Profile, die mit easyroam installiert wurden, müssen nicht vorher gelöscht werden. | Alte Profile, die mit easyroam installiert wurden, müssen nicht vorher gelöscht werden. |
| |
| 1. Browser (in der Regel Safari) aufrufen und [[https://www.easyroam.de]] eingeben. | 1. Browser (in der Regel Safari) aufrufen und [[https://www.easyroam.de]] eingeben und anschließend anmelden. |
| |
| {{:de:eduroam:screenshot_2021-08-06_at_08.25.12.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_16.29.23.png?400|}} |
| | |
| | 2. Nach erfolgreicher Anmeldung "Apple" auswählen. |
| | |
| | {{:de:eduroam:screenshot_2025-10-24_at_16.31.35.png?400|}} |
| |
| 2. Nach erfolgreicher Anmeldung ein Klick auf "Manuelle Optionen" und Mobile-Config (Apple) auswählen. | 3. In der Eingabe - Box den Namen für das Profil festlegen. |
| |
| {{:de:eduroam:screenshot_2021-08-06_at_08.56.24.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_16.35.48.png?400|}} |
| |
| 3. Mit dem "Klick" auf "Zugang generieren" erscheint im Vordergrund des Browser-Fensters die Download Box. | 4. Das heruntegeladene Profil öffnen |
| |
| {{:de:eduroam:screenshot_2021-08-06_at_07.54.28.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_16.40.50.png?400|}} |
| |
| 4. Mit "Klick" auf "OK" geht es weiter. Anschließend "System Preferences/System Einstellungen" aufrufen. | 5. Nach dem Öffnen des Profils die Info Box "würdigen" und mit "OK" bestätigen |
| Im Suchfenster wird anschließend "Profile" eingeben und das Untermenü "Profile" aufgerufen. | |
| |
| {{:de:eduroam:screenshot_2023-09-30_at_07.42.06.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_16.45.14.png?200|}} |
| |
| 5. Es erscheint ein Menü mit den Nutzerprofilen und mit dem heruntergeladenen Profil, Dreieck Icon mit gelb hinterlegtem Ausrufezeichen. | 6. Nun die Systemeinstellungen starten und "Profile Downloaded" auswählen, s. weißen Pfeil in der Grafik und einfacher Klick mit dem Mauszeiger. |
| |
| {{:de:eduroam:screenshot_2021-08-06_at_07.57.00.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_16.55.03.png?200|}} {{:de:eduroam:screenshot_2025-10-24_at_16.51.04.png?400|}} |
| |
| Das heruntegeladene Profil anklicken und dann ein "Klick" auf Install/Installieren, es erscheint das nächste Menü. | 7. Im Device Manager mit einem Doppel-Klick mit dem Mauszeiger, siehe Grafik weißer Pfeil, das noch nicht installierte Profil "eduroam" auswählen. |
| |
| {{:de:eduroam:screenshot_2021-08-06_at_07.59.40.png?400|}} | {{:de:eduroam:screenshot_2025-10-24_at_17.08.11.png?400|}} |
| |
| 6. Nun besteht nochmals Möglichkeit in die Details des Profils zu schauen oder die Installation abzuschließen. Bei Abschluss der Installation fragt das System nach dem Passwort des Users, damit wird die Erlaubnis erteilt das Profil auf dem System zu installieren. Nach der Installation versucht der macOS-Rechner eine Verbindung zum eduroam Netz aufzubauen. Sollte kein eduroam Netz in der Nähe sein, so kann es zu einer Fehlermeldung kommen. Das Profil ist jedoch installiert und sobald ein eduroam Netz gefunden wird, wird eine automatische Anmeldung im eduroam Netz durchgeführt. | 8. In der Auswahl Box mit dem Titel „Are you sure you want to install this profile?“ „Install“ auswählen, anschließend dem „Device Management“ mit der Eingabe des Passworts (Anmelde-Passwort für die Kennung auf dem macOS-Gerät) erlauben, das Profil zu installieren. Die Eingabe des Passworts mit „OK“ bestätigen. |
| |
| <alert> Die äußere Identität darf nicht geändert werden, da diese an den CN (Common Name) im Client Zertifikat gebunden ist. </alert> | {{:de:eduroam:screenshot_2025-10-24_at_17.13.44.png?400|}} {{:de:eduroam:screenshot_2025-10-24_at_17.15.05.png?200|}} |
| | |
| |
| ==== Installation der eduroam Profile auf watchOS ==== | ==== Installation der eduroam Profile auf watchOS ==== |
| Domain: easyroam.eduroam.de | Domain: easyroam.eduroam.de |
| Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</code> | Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</code> |
| <alert>ACHTUNG: Die hier aufgeführten Beispiele sind als Illustration gedacht und sollten keinesfalls unreflektiert via copy + paste übernommen werden! \\ \\ Als Identität gibt man die Seriennummer des easyroam Pseudozertifikats an, gefolgt vom easyroam Realm der EIGENEN!!! Einrichtung. | <alert>Als Identität gibt man die Seriennummer des easyroam Pseudozertifikats an, gefolgt vom easyroam Realm der EIGENEN!!! Einrichtung. |
| Beispiel: Wenn vorher der Realm anonymous@dfn.de oder anonymous@uni-greifswald.de eingegeben wurde, muss nun vor dem dfn.de oder vor uni-greifswald.de ein easyroam-pca stehen, mit Angabe der Seriennummer des Pseudozertifikats, z.B. 12345678910@easyroam-pca.dfn.de oder 12345678910@easyroam-pca.uni-greifswald.de. **Die Seriennummer und der Realm, also 12345678910@easyroam-pca.dfn.de und 12345678910@easyroam-pca.uni-greifswald.de sind in der Anleitung hier nur Beispiele, bitte nicht übernehmen!!!** | |
| Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich. | Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich. |
| Die Seriennummer des easyroam Pseudozertifikats kann man auf dem Portal [[http://www.easyroam.de|http://www.easyroam.de]] im Bereich "Profile verwalten" einsehen. | Die Seriennummer des easyroam Pseudozertifikats kann man auf dem Portal [[http://www.easyroam.de|http://www.easyroam.de]] im Bereich "Profile verwalten" einsehen. |
| Man hängt anschließend nur noch den Realm seiner Einrichtung an, z.B. @easyroam-pca.dfn.de an.</alert> | Man hängt anschließend nur noch den Realm seiner Einrichtung an.</alert> |
| |
| {{:de:eduroam:wlan_hinzufuegen.png?200|}} {{:de:eduroam:wlan_hinzufuegen2.png?200|}} | {{:de:eduroam:wlan_hinzufuegen.png?200|}} {{:de:eduroam:wlan_hinzufuegen2.png?200|}} |
| # extract key, cert, ca and identity | # extract key, cert, ca and identity |
| |
| openssl pkcs12 -in "$InputFile" $LegacyOption -nokeys -passin pass: -out "$ConfDir/easyroam_client_cert.pem" | openssl pkcs12 -in "$InputFile" -clcerts $LegacyOption -nokeys -passin pass: -out "$ConfDir/easyroam_client_cert.pem" |
| openssl pkcs12 -in "$InputFile" $LegacyOption -nocerts -passin pass: -passout pass:"$Pwd" -out "$ConfDir/easyroam_client_key.pem" | openssl pkcs12 -in "$InputFile" $LegacyOption -nocerts -passin pass: -passout pass:"$Pwd" -out "$ConfDir/easyroam_client_key.pem" |
| openssl pkcs12 -info -in "$InputFile" $LegacyOption -cacerts -nokeys -passin pass: -out "$ConfDir/easyroam_root_ca.pem" > /dev/null 2>&1 | openssl pkcs12 -info -in "$InputFile" $LegacyOption -cacerts -nokeys -passin pass: -out "$ConfDir/easyroam_root_ca.pem" > /dev/null 2>&1 |
| |
| |
| Um die einzelnen Komponenten wie das Client Zertifikat, der Private Key und das RootCA Zertifikat zu extrahieren wird das folgende {{ :de:eduroam:easyroam_extract.sh |Script}} aufgerufen, welches auf der Grundlage des Scripts der [[https://rz.uni-greifswald.de/dienste/technische-infrastruktur/wlan-eduroam/linux/|Universität Greifswald]] angepasst wurde: | Um die einzelnen Komponenten wie das Client Zertifikat, der Private Key und das RootCA Zertifikat zu extrahieren wird das folgende {{:de:eduroam:easyroam_extract.sh |Script}} aufgerufen, welches auf der Grundlage des Scripts der [[https://rz.uni-greifswald.de/dienste/technische-infrastruktur/wlan-eduroam/linux/|Universität Greifswald]] angepasst wurde: |
| <code> | <code> |
| #!/bin/bash | #!/bin/bash |
| # extract key, cert, ca and identity | # extract key, cert, ca and identity |
| |
| openssl pkcs12 -in "$InputFile" $LegacyOption -nokeys -passin pass: -out "$ConfDir/easyroam_client_cert.pem" | openssl pkcs12 -in "$InputFile" -clcerts $LegacyOption -nokeys -passin pass: -out "$ConfDir/easyroam_client_cert.pem" |
| openssl pkcs12 -in "$InputFile" $LegacyOption -nocerts -passin pass: -passout pass:"$Pwd" -out "$ConfDir/easyroam_client_key.pem" | openssl pkcs12 -in "$InputFile" $LegacyOption -nocerts -passin pass: -passout pass:"$Pwd" -out "$ConfDir/easyroam_client_key.pem" |
| openssl pkcs12 -info -in "$InputFile" $LegacyOption -cacerts -nokeys -passin pass: -out "$ConfDir/easyroam_root_ca.pem" > /dev/null 2>&1 | openssl pkcs12 -info -in "$InputFile" $LegacyOption -cacerts -nokeys -passin pass: -out "$ConfDir/easyroam_root_ca.pem" > /dev/null 2>&1 |