CA-Zertifikat auswählen bei Wlan-Einstellungen

C

CnGDel

Neues Mitglied
Threadstarter
Hi. Mein erster Post hier und gleich was schwieriges, wie ich denke...

In meiner Uni gibt es Wlan (eduroam), bei welchem ich in den Wlan-Einstellungen unter CA-Zertifikat "Telekom Root CA 2" auswählen muss. Unter Sicherheit in den Einstellungen ist dieses und viele andere Zertifikate bereits installiert und auch wenn ich es herunterlade sagt mir mein Galaxy, das Zertifikat sei bereits installiert. Der Haken ist: Wenn ich in den Wlan-Einstellungen auf CA-Zertifikat touche ist die einzige angebotene Auswahl "nicht angegeben".

Kann mir jemand sagen, wie ich das da einstellen kann?

Liebe Grüße und danke im Voraus,
Chris
 
android-peter

android-peter

Fortgeschrittenes Mitglied
Hallo Chris,

das von dir erwähnte Zertifikat "Telekom Root CA 2" ist, wie der Name schon sagt, das Root-Zertifikat einer Zertifizierungsstelle. Und dieses ist, wie die meisten dieser Art, bereits vom Hersteller des Betriebssystems in dessen Zertifikatsstore integriert.

Dieses Herausgeberzertifikat wird auch "nur" benötigt, um die Echtheit eines von dieser Zertifizierungsstelle signierten Serverzertifikates und/oder Nutzerzertifikate zu bestätigen. Die im Betriebssystem mitgelieferten Apps benutzen in der Regel auch den Zertifikatsstore des Betriebssystems.

Du solltest dich also zuerst einmal genau informieren, mit welcher Authentisierungsfunktion das WLAN deiner Uni genau gesichert ist. Hier wird wohl kaum "WPA/WPA2 Personal" sondern eher etwas höherwertiges wie "WPA/WPA2 Enterprise" o.ä. zur Anwendung kommen. Und den Nutzern werden dann garantiert eigene Zertifikate für den (nur für eine Person gültigen) Zugang übergeben. Vermutlich fehlt dir genau dieses Zertifikat bzw. die Schlüsseldatei, denn da ist immer ein privater Schlüssel dabei.

MfG Peter
 
C

CnGDel

Neues Mitglied
Threadstarter
AlleOkay. Ich werde dann erstmal genauer: Ja, da wird WPA 2 Enterprise verwendet. Ich habe auch meine Zugangsdaten (zum Wlan der Uni Hannover) mit eingegeben und alle relevanten sonstigen Einstellungen vorgenommen. Das wird alles haarklein in der Erläuterung zur Einrichtung des Uni-Wlans unter Android beschrieben. War auch alles wunderbar, bloß, dass bei CA-Zertifikate (der AuswahlButton in den Einstellungen für dieses Wlan) nur die Möglichkeit bestand "nicht angegeben" auszuwählen. Alle anderen Einstellungen waren kein Problem und das Zertifikat ist bereits auf dem Telefon installiert, kann nur eben nicht im Scroll-Down-Menu angewählt werden...
 
R

Regloh_

Fortgeschrittenes Mitglied
Ich habe die Anleitung des Uni-Rechenzentrums gelesen und _nicht_ befolgt. Einfach mit eduroam verbunden, Nutzerdaten eingegeben, fertig und funktioniert.
Habe _kein_ Zertifikat oder ähnliches installieren oder irgendwelche besonderen (wie in der Anleitung vorgegebenen) Einstellungen tätigen müssen.
Gilt für S3 und A700 Tablet.
Holger
 
O

okra

Neues Mitglied
ich bin auch auf das Problem gestoßen, als ich mein Samsung GALAXY Tab 2 10.1" WiFi P5110 bei eduroam anmelden wollte. Mein Rechenzentrum teilt dazu folgendes mit:

Die Android-Plattform existiert in mehreren Ausprägungen: Eine von Google ausgelieferte Version, im Folgenden Vanilla genannt, sowie herstellerspezifische Versionen, sog. Brandings, wie z.B. HTC Sense.

Die von Google ausgelieferte Android-Variante, aktuell in Version 2.3.4 (Codename: Gingerbread), kann für eduroam konfiguriert werden.

HTC Sense kann wie die Google Vanilla Android-Variante konfiguriert werden. Es bietet (in der Version 2.1) aber keine Auswahlmöglichkeit für Zertifikate. Ihr Telefon überprüft bei der Authentisierung folglich die Identität des Servers nicht, was ein Sicherheitsrisiko darstellt, da ein Angreifer mit einem Laptop sich als Access-Point und Authentifikationsserver ausgeben und Ihren Benutzernamen und Ihr Passwort mitschneiden kann. Eine Lösung für dieses Problem ist uns derzeit nicht bekannt.

Offenbar bietet die auf dem Samsung GALAXY Tab 2 10.1" WiFi P5110 installierte Android Version Ice Cream Sandwich ebenfalls keine Auswahlmöglichkeit für Zertifikate. Was muss ich tun? Android Vanilla installieren?

Danke & Grüße
 
Flamey

Flamey

Experte
Ich habe hier das gleiche Tab vor mir nur mit 3G und Wifi...

Du findest die einstellungen wenn du 802.1 x EAP auswählst.

Ich hoffe du meinst dies und ich habe dich nicht missverstanden :rolleyes:
 

Anhänge

O

okra

Neues Mitglied
ja, genau dieses Menu meine ich. Der Tab "CA-Zertifikat" kann jedoch nicht angewählt werden. Das erforderliche und bereits installierte Telekom Root CA2 kann nicht ausgewählt werden.
 
Flamey

Flamey

Experte
Vielleicht mal das Zertifikat deinstallieren und wieder installieren...

Kannst du unter Sicherheit und vertrauenswürdige Berechtigungen machen
 
D

DonJuan1337

Neues Mitglied
Hatte gerade das gleiche Problem... falls es noch jemand interessiert, hier meine Lösung. Wenn man das Zertifikat installiert kommt ein Fenster zur Benennung des Zertifikats. Hier gibt es den Punkt "Verwendung der Anmeldedaten:", darunter ist standardmäßig "VPN und Apps" gewählt. Hier muss "Wlan" ausgewählt werden, dann wird das Zertifikat auch in den Wlan-Einstellungen angezeigt.
 
V

Vanessa123456789987654321

Neues Mitglied
Ich hatte das gleiche Problem, bei mir war Firefox das Problem, über den vorinstallierten Internet Browser wurde das Zertifikat installiert und ich konnte ihm einen anderen Namen geben (und auswählen dass es für W-Lan benutzt werden soll)
 
Oben Unten