← Alle F.A.Q.s zum Thema Eduroam

Eduroam und Zertifikate

zuletzt aktualisiert 30/03/24

Eduroam nutzt Zertifikate für eine sichere Authentifizierung der Nutzerinnen und Nutzer, die so auch die Nutzung des W-LAN-Zugangs an anderen Hochschulen auf der ganzen Welt möglich macht. Dabei werden mind. zwei unterschiedliche Zertifikate benötigt:
  1. Dein persönliches Eduroam-Zertifikat: Damit weist du dich gegenüber der Internet-Infrastruktur aus. Veraltete oder Zertifikate von anderen Hochschulen oder Bibliotheken verursachen häufig Probleme bei der Verbindung. Es ist daher bei Anmeldeschwierigkeiten immer ein Versuch wert, ein evt. installiertes, persönliches Eduroam-Zertifikat zu löschen:
    • iOS: Das Eduroam-Profil findest du unter Einstellungen → Allgemein → Profil (unter VPN) → Eduroam. Sollte der Ordner nicht angezeigt werden, sind keine Profile installiert.
    • Android: Einstellungen → Standort & Sicherung → Verschlüsselung & Anmeldedaten → Anmeldedaten löschen → OK
    • Mac: Eduroam-Profile nach altem Standard findest du in den SystemeinstellungenProfile. Neuere Zertifikate können gemeinsam mit den Login-Daten über die Schlüsselbundverwaltung gelöscht werden (suchen nach "eduroam" oder ggf. Universitätsnamen - siehe Screenshot). Hierbei bitte vorsichtig sein und keine unbekannten Einträge löschen.
      Wenn das nicht hilft, navigiere in den Ordner /Library/Preferences/SystemConfiguration/ und entferne die Datei com.apple.network.eapolclient.configuration.plist falls vorhanden.
    • Windows: Öffne eine Console (Windows Taste + r, dann "cmd") und trage den Befehl netsh wlan delete profile eduroam ein → Enter

  2. Das UserTrust RSA Certification Authority Wurzelzertifikat: Dieses Zertifikat ist in der Regel auf deinem Gerät vorinstalliert und wird benutzt um sicherzustellen, dass du dich auch wirklich mit einem Eduroam-Netzwerk verbindest und nicht mit einem, das nur so heißt. Wenn dir also die Fehlermeldung "Die Identität des Authentifizierungsservers konnte nicht überprüft werden" o.ä. angezeigt wird, musst du das Wurzelzertifikat herunterladen und installieren. Du findest es hier: UserTrust RSA Certification Authority.

  3. Das radius-wlan.charite.de Zertifikat erfüllt eine ähnliche Aufgabe wie das oben beschriebene Wurzelzertifikat, aber kann im Gegensatz zu diesem bei Verbindungsproblemen bedenkenlos gelöscht werden, um eine weitere potenzielle Störungsquelle auszuschließen.
Mehr zum interessanten Verbindungsstandard IEEE 802.1X hier.

Screenshot

Anleitung