Hauptinhalt

Einstellungen für Android 11 (manuell)

Installation des CA-Wurzelzertifikats unter Android 11

Für die sichere Authentifizierung in den Netzwerken der Philipps-Universität Marburg benötigen Sie das CA-Wurzelzertifikat des Deutschen Forschungsnetzes (DFN).

Manuelle Installation

  • Sorgen Sie dafür, dass Ihr Android-Gerät über eine aktive Internet-Verbindung verfügt. Nutzen Sie dafür entweder ein privates WLAN oder das Mobilfunknetz. Beachten Sie, dass für Mobilfunkverbindungen gegebenenfalls Kosten anfallen können.
  • Starten Sie Google Chrome oder einen anderen Webbrowser.
  • Tippen Sie im Browser lange auf den Link https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt
    es öffnet sich ein Kontextmenü. Wählen Sie Link Herunterladen.
  • Wechseln Sie zum Startbildschirm und wählen Sie
    Einstellungen (Zahnrad-Symbol)
    -> WLAN
    -> WLAN-Einstellungen
    -> Erweitert
    -> Zertifikate installieren
    -> Hamburger-Menü (3 waagerechte Striche)
    -> Downloads
  • Alternativ zu den obigen Schritten können Sie das Zertifikat auch anders in Download-Ordner ablegen, z.B. durch manuelles Kopieren von einem per USB-OTG angeschlossenen Datenträger.
  • Öffnen Sie die Datei rootcert.crt aus dem Downloads-Ordner.
  • Wählen Sie im Dialog "Zertifikat benennen" einen Zertifikatsnamen, z. B. cert-uni.
  • Falls Sie bisher einen für die Verwendung von Zertifikaten nicht-vertrauenswürdigen Sperrbildschirm festgelegt hatten, werden Sie aufgefordert, einen für die Verwendung von Zertifikaten vertrauenswürdigen Sperrbildschirm für Ihr Gerät festzulegen. Bei manchen Herstellern wird z. B. die Entsperrung mit "Muster", "Wischen", "Bewegung", "Gesicht", "Stimme" oder "Fingerabdruck" als nicht vertrauenswürdig eingestuft. Wählen Sie in diesem Fall einen der übrigen vertrauenswürdigen Sperrbildschirme, z. B. oft "PIN" oder "Passwort". Bitte beachten Sie, dass ein späterer Wechsel auf einen nicht-vertrauenswürdigen Sperrbildschirm Ihre WLAN- und Zertifikat-Einstellungen löschen wird.
  • Eventuell erscheint der Dialog Passwort festlegen, in dem Sie ein Passwort für den Anmeldeinformationsspeicher von Android OS festlegen müssen.
  • Inhalt ausklappen Inhalt einklappen Installation mit dem Android Barcode-Scanner (falls Sie die Anleitung nicht auf Ihrem Android-Gerät betrachten)Installation mit dem Android Barcode-Scanner (falls Sie die Anleitung nicht auf Ihrem Android-Gerät betrachten)

    image_mini.jpg
    • Sorgen Sie dafür, dass Ihr Android-Gerät über eine aktive Internet-Verbindung verfügt. Nutzen Sie dafür entweder ein privates WLAN oder das Mobilfunknetz. Beachten Sie, dass für Mobilfunkverbindungen gegebenenfalls Kosten entstehen können.
    • Wählen Sie Menü → Barcode Scanner. Sollte der Barcode-Scanner (ZXing) fehlen, können Sie ihn über Menü → Market oder Menü → Play installieren.
    • Scannen Sie den rechts abgebildeten Barcode ein, der den Link zum CA-Zertifikat des Deutschen Forschungsnetzes (DFN) enthält.
    • Sobald der Barcode von Ihrem Android-Gerät erkannt wurde, wählen Sie Browser öffnen. Bitte stellen Sie sicher, dass Sie den Android Browser (üblicherweise als "Browser" bezeichnet), Chrome oder Opera verwenden. Beispielsweise wird ein Import mit Firefox hier nicht funktionieren.
    • Wählen Sie im Dialog Zertifikat benennen einen Zertifikatsnamen, z. B. cert-uni. Im Menü Verwendung von Anmeldedaten wählen Sie Wi-Fi bzw. WLAN. Bestätigen Sie anschließend den Dialog.
    • Falls Sie bisher einen für die Verwendung von Zertifikaten nicht-vertrauenswürdigen Sperrbildschirm festgelegt hatten, werden Sie aufgefordert, einen für die Verwendung von Zertifikaten vertrauenswürdigen Sperrbildschirm für Ihr Gerät festzulegen. Bei manchen Herstellern wird z. B. die Entsperrung mit "Muster", "Wischen", "Bewegung", "Gesicht", "Stimme" oder "Fingerabdruck" als nicht vertrauenswürdig eingestuft. Wählen Sie in diesem Fall einen der übrigen vertrauenswürdigen Sperrbildschirme, z. B. oft "PIN" oder "Passwort". Bitte beachten Sie, dass ein späterer Wechsel auf einen nicht-vertrauenswürdigen Sperrbildschirm Ihre WLAN- und Zertifikat-Einstellungen löschen wird.
    • Eventuell erscheint der Dialog Passwort festlegen, in dem Sie ein Passwort für den Anmeldeinformationsspeicher von Android OS festlegen müssen.
    image_mini.jpg

Einstellungen für die WLAN-Netze eduroam und UMRnet_staff

  1. Wählen Sie, falls von Ihrem Gerät unterstützt, Menü→ Einstellungen → Datenschutz bzw. Menü→ Einstellungen → Sichern und Zurücksetzen und deaktivieren Sie Meine Daten Sichern. Damit verhindern Sie, dass Ihre persönlichen Anmeldedaten auf den Servern von Google gespeichert werden.
  2. Wählen Sie Menü → Einstellungen → Drahtlos und Netzwerke.
  3. Im Dialog Drahtlos und Netzwerke aktivieren Sie WLAN (auch: WiFi). Wählen Sie anschließend je nach Modell WLAN-Einstellungen / Wi-Fi-Einstellungen.
  4. Im Dialog WLAN-Einstellungen werden alle erreichbaren WLAN-Netzwerke angezeigt.
    1. Sofern Sie sich im Empfangsbereich von eduroam oder UMRnet_staff  eduroam aufhalten, werden die entsprechenden Netzwerke angezeigt.
    2. Wählen Sie aus der Liste der WLAN-Netzwerke UMRnet_staff oder eduroam aus.
    3. Eventuell erscheint der Dialog Passwort festlegen, in dem Sie ein Passwort für den Anmeldeinformationsspeicher von Android OS festlegen müssen.
  5. Im Dialog Mit Netzwerk Verbinden nehmen Sie die folgenden Einstellungen vor; achten Sie dabei darauf, dass bei den Angaben Identität und Domain KEIN LEERZEICHEN angefügt wird:
    1. EAP-Methode: PEAP, bei Samsung-Geräten: TTLS
    2. Phase 2-Authentifizierung: MSCHAPv2, bei Samsung-Geräten: PAP
    3. Client-Zertifikat: N/A
    4. Identität: Ihr Benutzername (Kurzform genügt)
    5. Passwort: Ihr persönliches Passwort
    6. Wichtig: Die Einstellungen für "CA-Zertifikat" und "Anonyme Identität" finden Sie je nach Gerät entweder direkt im bestehenden Dialog oder durch Klicken auf "Erweiterte Optionen anzeigen" und anschließendes herunter-scrollen zu den erweiterten Optionen.
    7. CA-Zertifikat: Das von Ihnen bereits installierte Zertifikat, z. B. cert-uni
    8. Domain: radius.students.uni-marburg.de bzw. radius.staff.uni-marburg.de (gemeint ist hier der im Zertifikat enthaltene Servername/SubjectAltName)
    9. Anonyme Identität: eduroam@students.uni-marburg.de bzw. eduroam@staff.uni-marburg.de
  6. Bestätigen Sie die Eingaben mit Verbinden. Sie sollten jetzt mit dem WLAN verbunden sein und Internet-Dienste nutzen können.