[direkt zum Seiteninhalt (Navigation überspringen)]
[]
Servicebereich
  • Service

Suche

Suchfeld
  • > Impressum
  • > Kontakt
  • > Sitemap
  • Stud. Sekr. Online
  • Hochschulbibliothek
  • Career Service
  • Studierendenstiftung
  • Familienservice
  • Zentrum für Internationales und Sprachen (ZIS)
  • Webmail-Login
  • Beratung bei Anrechnung und Studienabbruch
  • Links
  • Fernstudium
  • Weiterbildung
  • Studentenwerk Potsdam
  • Wohnsitzprämie
  • Hochschulsong
  • Studienführer 2011/12
  • Programm Tag der offenen Tür 2012
  • Rechenzentrum
Unternavigation
  • 1:Erstsemester (ALT-R)
  • 2:Aktuelles (ALT-K)
  • 3:Zugang zur Informations Technologie (ALT-Z)
    • 3.1:Anmeldung / Abmeldung (ALT-N)
      • 3.1.1:Account und Mailadresse (ALT-C)
      • 3.1.2:WLAN (ALT-W)
        • 3.1.2.1:Windows 7 (ALT-I)
        • 3.1.2.2:Handy / Tablet (ALT-H)
          • Android (ALT-O)
          • iPhone / iPod touch (ALT-P)
          • Symbian OS (Nokia MP) (ALT-Y)
        • 3.1.2.3:Windows XP (mit Windows Bordmitteln) (ALT-L)
        • 3.1.2.4:Windows Vista (ALT-V)
        • 3.1.2.5:Schlüsselbund unter Windows
        • 3.1.2.6:Windows XP (mit Intel(R) PROSet)
        • 3.1.2.7:Windows 2000 (ALT-2)
        • 3.1.2.8:MAC OS X
        • 3.1.2.9:Linux
        • 3.1.2.10:WLAN FAQ (ALT-Q)
      • 3.1.3:Zugang über das Studenten- wohnheim (ALT-G)
      • 3.1.4:DSL VPN
      • 3.1.5:Gastzugang
    • 3.2:Vor Ort
    • 3.3:Von Außerhalb
    • 3.4:Zugangsregelungen
  • 4:Internetdienste
  • 5:Service und Support
  • 6:Publikationen
  • 7:Wir über uns
  • 8:Impressum RZ
  • 9:Sitemap RZ
  • 10:Webmail-Login


Hauptnavigation
  • 1:Unsere Hochschule (ALT-U)
  • 2:Studieninteressierte (ALT-S)
  • 3:Studierende (ALT-T)
  • 4:Technologietransfer (ALT-E)
  • 5:Mitarbeiter (ALT-M)
Brotkruemelnavigation
  • • Unsere Hochschule 
  • > Zentrale Einrichtungen 
  • > Zentrum für Information, Medien und Kommunikation (ZIMK) 
  • > Rechenzentrum 
  • > Zugang zur Informations Technologie 
  • > Anmeldung / Abmeldung 
  • > WLAN 
  • > Handy / Tablet 
  • > iPhone / iPod touch 
Inhalt

Hinweis

Alle Zertifikate die nach dem 27.09.2011 erstellt worden sind, müssen nicht mehr umgewandelt werden. Da hier jetzt ein Password gesetzt ist.

Das Passwort lautet: fhb

Anleitung

Mit Hilfe des iPhone-Konfigurationsprogramms ist es möglich auf dem iPhone bzw. iPod touch über Profile auch 802.1X WLAN-Netzwerke mit zertifikatsbasierter Authentifizierung (auch gegen RADIUS-Server) einzurichten. Dazu benötigt man folgende Dinge:

  • iPhone oder iPod touch mit OS 2.0 oder höher
  • iPhone Konfigurationsprogramm für Mac
  • oder iPhone Konfigurationsprogramm für Windows und Windows .NET 3.5 Framework (derzeit funktioniert die Windows Version nur Fehlerhaft ! )
  • WLAN-Zertifikate der FH Brandenburg

Nach der Installation wählt man im Programm den Menüpunkt Konfigurationsprofile. Über den Button Neu legt man zunächst ein neues Konfigurationsprofil (im Bsp.: FH-Brandenburg) an. Unter dem Reiter Allgemein ist es wichtig unter Kennung einen eindeutigen Namen zu vergeben, dass es bei der Installation von mehreren Profilen auf dem iPhone nicht zu Konflikten kommt (im Bsp.: wlan.iphone.fhb).

 

Der Reiter Code ist nicht von Bedeutung. Unter dem Reiter WiFi wird zunächst das Name (SSID) des Drahtlosnetzwerkes vergeben: „fhb-wlan“. Unter Sicherheitstyp wählt man die entsprechende Verschlüsselung: „Firmenweiter WPA/WPA2“. Anschließend muss noch das entsprechende Identifizierungsprotokoll gewählt werden: „TLS“. Da zur des WLANs der FH Brandenburg noch eine Proxy-Konfigurations-Datei notwendig ist, muss „PAC verwenden“ aktiviert werden.

Bevor wir bei der Einstellung Identifizierung neben dem Benutzernamen auch ein Zertifikat auswählen können, muss zunächst ein Zertifikat über den Reiter Zertifikate hinzugefügt werden. Dazu klickt man einfach auf das Plus-Symbol und wählt das entsprechende Zertifikat aus. Hierbei ist es notwendig, dass das Zertifikat ein Passwort besitzt, da dieses bei der Installation auf dem iPhone bzw. iPod touch abgefragt wird und an der Stelle kein leeres Passwort akzeptiert wird. Da jedoch die Zertifikate ohne Passwort ausgeliefert werden, muss man das persönliche Zertifikat per Konsole neu erzeugen (siehe dazu auch WLAN für Mac OS X). Für die Umwandlung des Zertifikats sollten alle Schlüssen/Zertifikate auf einer Ebene liegen. In der Konsole bzw. Terminal wird dann folgender Befehl aufgerufen:

sudo openssl pkcs12 -export -in username.pem -inkey username.key -out username.p12

Dabei erfolgt eine zweimalige Passwortabfrage, bei dem ein Passwort angegeben werden muss.

 

Wurde das Zertifikat username.p12 und hinzugefügt, wechselt man wieder auf den Reiter WiFi und wählt dann Identifizierung und dort das entsprechende Zertifikat aus und trägt den Benutzernamen ein. Man sollte zusätzlich noch das Kennwort bei jedem Verbinden abfragen deaktivieren.

 

Jetzt muss das Konfigurationsprofil noch auf dem iPhone bzw. iPod touch bereitgestellt werden. Das funktioniert am einfachsten via Email und dem Menüpunkt Freigeben. Anschließend wird eine Email mit dem Konfigurationsprofil an eine Email-Adresse versendet. Nun öffnet man iPhone bzw. iPod touch die Mail-Applikation und wählt das Konfigurationsprofil aus und klickt Installieren. Bei der Installation wird dann das Passwort des Zertifikats benötigt. Nach erfolgreicher Installation ist dann auf dem iPhone bzw. iPod touch unter Einstellungen > Allgemein das installierte Profil aufgeführt.

Wenn das iPhone bzw. der iPod touch das erste Mal eine Verbindung zum dem WLAN herstellt, muss das Zertifikat akzeptiert werden. Anschließend kann sich man unter Einstellungen > Wi-Fi die Details zum WLAN anzeigen lassen, um zu kontrollieren, ob eine IP und DNS-Server zugewiesen wurde. An dieser Stelle wird jetzt der Pfad zur Proxy-Konfigurations-Datei eingetragen: http://proxy.fh-brandenburg.de/proxy.pac .

 



© 2011 FHB Rechenzentrum   letzte Aktualisierung:  14.12.2011   Autor: [Andreas Witt / Thomas Bluhm]