Am 15.06.2019 wurde das eduroam Zertifikat umgestellt
ZertifikatsumstellungDatum

Am 15.06.2019 wurde das eduroam Zertifikat umgestellt

Haben Sie das aktualisiere Profil installiert?

Nachtrag nach der Zertifikatsumstellung

Es wurde festgestellt, dass nur ein sehr geringer Anteil unserer Studierenden und Mitarbeiter Support angefordert hat. Die Ursache dafür könnte sein, dass alle problemlos mit der Umstellung klar gekommen sind. Das wäre sehr erfreulich.

Möglicherweise könnte aber auch folgendes passiert sein:

Nach der Umstellung wird das neue Zertifikat vom Gerät erkannt und es erfolgt eine Nachfrage, ob Sie diesem Zertifikat, welches sich geändert hat von nun an vertrauen wollen. Wenn Sie das mit ja bestätigen, schalten Sie u.U. die Zertifikatsprüfung aus! Sie kommen danach zwar wieder problemlos mit diesem Gerät in das Internet, haben aber eine wichtige Sicherheitseinstellung ausgehebelt!

Wenn das bei mobilen Geräten wie Handys und Tablets der Fall sein sollte: Bitte installieren Sie die neue Zertifikatskette mit den bereitgestellen Konfigurationsdateien.

Am 15. Juni 2019 wurde der Zugang zu eduroam umgestellt.

Aktualisierung

Die Umstellung des Zertifikates ist abgeschlossen. Sie könen ab sofort den QR-Code auf der rechten Seite verwenden um Ihr Handy oder Tablet mit dem neuen Eduroam-Profil zu versehen.

Was passierte am 15. Juni 2019?

Das Zertifikat des Servers, welcher für den eduroam Zugang zuständig ist wird ausgetauscht. 
Die momentane Konfiguration wird am diesem Datum nicht mehr funktionien. Ab diesem Tag müssen Sie eine neue Konfiguration benutzen um Zugang zum Eduroam Netzwerk zu erhalten. 
Gründe dafür können Sie am Ende dieser Seite nachlesen.

Bis zum Austausch funktioniert die bestehende Konfiguration und steht bis dahin zur Verfügung. Nach dem Zertifikatsaustausch wird diese entfernt und durch die neue ersetzt. Damit steht nur für den Zeitraum des Tausches keine funktionsfähige Konfiguration zur Verfügung. Dieser Zeitraum wird so kurz wie möglich gehalten.

Was konnten Sie vor dem 15. Juni 2019 tun?

Wenn Sie auf den Zugang zu eduroam angewiesen sind, tragen Sie sich den Termin in Ihren Kalender ein. 
Wenn Sie eine Laptop oder PC benutzen, sorgen Sie dafür, dass in Ihrem Betriebssystem die aktuellen Sicherheitspatches eingespielt sind. (Windows: Nach Updates suchen, MacOS: Systemeinstellungen -> Sorftware-Updates)
Wenn Sie ein eduroam auf einem Handy oder Tablet benutzen, machen Sie sich mit der folgenden Dokumentation für IOS oder Android vertraut.

Installieren Sie die bereitgestellten Installationspakete nicht vor dem 15. Juni 2019!

Ab dem 15. Juni müssen Sie selbst aktiv werden, um eduroam weiter nutzen zu können !

Die sicherste Vorgehensweise ist dann allgemein folgende:

  • Entfernen des bisherigen Zugangs zu Eduroam.
  • Download der neuen Konfiguration von cat.eduroam.de.
  • Installieren des neuen Profils, an der Vorgehensweise ändert sich nichts.

Es folgen detailiertere Beschreibungen für verschiedene Betriebssysteme. Bitte haben Sie Verständnis, dass wir nicht alle Betriebssysteme testen und beschreiben können. Wenn Sie im folgenden nichts passendes finden oder Hilfe bei der Umstellung benötigen, können Sie nach dem 15. Juni Hilfe im Supportcenter erhalten.

Vorgehensweise bei Windows 7

  • Öffnen Sie die Netzwerk und Freigabeeinstellungen.
  • Wählen Sie links Drahtlosnetzwerke verwalten.
  • Wählen Sie mit der Maus das eduroam Netzwerk und löschen dieses.
  • Installieren Sie das heruntergeladene Paket oder richten Sie eduroam manuell ein.

Vorgehensweise bei Windows 8

Wenn Sie bereits eine bestehende Eduroam Konfiguration haben und Ihr Betreibsystem aktuell ist, werden Sie beim Verbinden zu edruroam auf dsa neue Zertifikat hingewiesen und gefragt ob Sie sich wieder verbinden wollen. Wenn Sie das bestätigen, ist die Umstellung damit abgeschlossen.

  •  Wählen Sie im Nachrichtencenter das Netzerk aus.
  • Klicken Sie das Eduroam Netzwerk mit der rechten Maustaste an und wählen den Menüpunkt Dieses Netzwerk nicht speichern.
  • Installieren Sie das heruntergeladene Paket oder richten Sie eduroam manuell ein.

Vorgehensweise bei Windows 10

Wenn Sie bereits eine bestehende Eduroam Konfiguration haben und Ihr Betreibsystem aktuell ist, werden Sie beim Verbinden zu edruroam auf dsa neue Zertifikat hingewiesen und gefragt ob Sie sich wieder verbinden wollen. Wenn Sie das bestätigen, ist die Umstellung damit abgeschlossen.

  •  Wählen Sie im Nachrichtencenter das Netzerk aus.
  • Klicken Sie das Eduroam Netzwerk mit der rechten Maustaste an und wählen den Menüpunkt Nicht speichern.
  • Installieren Sie das heruntergeladene Paket oder richten Sie eduroam manuell ein.

Vorgehensweise bei MacOS

  • Laden Sie sich die Installationsdatei für High Sierra, Sierra, El Capitan, Yosemite, Mavericks, Mountain Lion oder Lion herunter.
  • Installieren Sie das heruntergeladene Installationspaket.

Vorgehensweise bei Linux

  • Die verwendete Distribution spielt keine Rolle; laden Sie sich das Installationsscript für Linux herunter.
  • Ändern Sie die Dateiberechtiung auf ausführbar.
  • Führen Sie das Script mit Hilfe des sudo Befehls aus.

Vorgehensweise bei IOS

  • Entfernen Sie zunächst das bestehende Profil.
  • Gehen Sie in Einstellungen -> Allgemein -> Profile.
  • Wählen Sie dort das eduroam Profil und dann Profil entfernen.
  • Laden Sie entweder die Konfigurationsdatei für IOS 5 und 6 oder für IOS 7 und höher herunter. (Benutzen Sie zum Herunterladen bitte Safari. Nur der weiss mit dem Profil etwas anzufangen.)
  • Nach dem Herunterladen wird das neue Profil automatisch installiert.

Ab IOS 12.2 hat Apple ein zusätzliche Sicherheitsfeature eingebaut. Deshalb wird ab dieser Version das Profil erst einmal in den Profilen abgelegt und nicht installiert! Darauf werden Sie mit einer Meldung hingewiesen. Gehen Sie im Anschluss wieder in Einstellungen -> Allgemein -> Profile wählen das eduroam Profil aus und können dann rechts oben mit der Installation beginnen.

Vorgehensweise bei Android

  • Sie benötigen eduraomCAT der GÉANT Association aus dem Google Play Store.
  • Öffnen Sie diese App um das bestehende Profil zu entfernen.
  • Wählen Sie auf der Startseite der eduroamCAT App die Technische Hochschule Wildau aus und folgen Sie den Installationsanweisungen.

Anlass der Maßnahme

Das momentan verwendete Zertifikat für die Eduroam Authentifizierung basiert auf einem Wurzelzertifikat der Deutschen TelekomRoot CA2.
Dieses hat eine Gültigkeit vom 9. Juli 1999  bis 10. Juli 2019.  Da die Gültigkeit bald abläuft hat die Telekom ein neues Wurzelzertifikat ausgestellt. Dieses ist von T-Systems Enterprise Services GmbH und ausgestellt für T-TelSec GlobalRoot Class 2 mit einer Gültigkeit vom 1. Oktober 2008 bis 2. Oktober 2033.  Beide Zertifikate sind noch gültig und in den Betriebssystemen und Browsern als Zertifizierungsstellen verankert.

2016 wurde die Zertifizierungstelle der TH Wildau seitens des DFN Vereins auf das neue Zertifikat umgestellt und alle seitdem ausgestellen Zertifikate basieren auf dem T-Systems Wurzelzertifikat. Ein Zertifikatswechsel ist in der Regel auch kein Problem, da beide Zertifikate gültig sind. 

Das Problem ergibt sich daraus, dass eduroam auch sehr viel auf mobilen Geräten wie Handys und Tablets genutzt wird. Die Betriebssysteme dieser Geräte werden nicht so häufig aktualisiert wie beispielsweise Rechner oder Laptops. Deshalb wird dort bei der eduroam Konfiguration die komplette Zertifikatskette auf dem Gerät hinterlegt, damit die Gültigkeit geprüft werden kann.

Diese Konfiguration wird ab dem 10. Juli 2019 auf diesen Geräten nicht mehr funktionieren!

Eine neue Konfiguration wurde vom Hochschulrechenzentrum erstellt. Diese wird am 15.06.2019 für das eduroam an der TH Wildau aktiviert.

Ab diesem Zeitpunkt ist es notwendig, das bestehende eduroam Profil vom mobilen Endgerät zu löschen und das aktualisierte Profil zu installieren.


Das eduroam Configuration Assistant Tool hilft Ihnen bei der Einrichtung Ihres Gerätes für den Eduroam-WLAN-Zugang.

Sie können auch den QR-Code scannen:

Insbesondere sicherheitsrelevante Einstellungen werden damit richtig gesetzt.

So können Sie auch sicherstellen, dass Ihr Gerät an den anderen teilnehmenden Hochschulen funktioniert.


	Dipl.-Ing. Jens Volker Steinert

Dipl.-Ing. Jens Volker Steinert Dipl.-Ing. Jens Volker Steinert

Tel.: +49 3375 508 626
Mail: jens.steinert@th-wildau.de
Web: https://www.th-wildau.de/steinert
Haus 13, Raum 120

Zum Profil