Mit Beginn des Wintersemesters 2018/19 steht ein neues Konfigurationswerkzeug für den sicheren Zugang zum WLAN eduroam für Windows zur Verfügung. Bisher verwendete Werkzeuge wie z. B. „eduroam CAT“ sind nicht mehr einzusetzen.
So wird’s gemacht
Die Screenshots sind unter Windows 10 erstellt. Getestet wurde auch unter Windows 7 und Windows 8.1. Die Meldungen sehen dort jeweils etwas anders aus.
- Stellen Sie sicher, dass Ihr Windows-Gerät Netzwerkzugriff hat, bspw. indem Sie sich auf dem TU-Campus mit dem WLAN „tu-chemnitz.de“ verbinden.
- Laden Sie das Konfigurationswerkzeug von der URZ-Webseite herunter.
- Starten Sie das Konfigurationswerkzeug „eduroam_TUC.exe“!
- Wenn Sie vom Windows Defender gewarnt werden, dass Sie eine unbekannte App starten, bestätigen Sie die Ausführung.
bzw.
→
- Klicken Sie auf „Konfiguration starten“
- Melden Sie sich im Web-Trust-Center an und wählen dann im IdM-Portal ein App- und Gerätepasswort aus.
- Geben Sie die angezeigte PIN im Konfigurationsprogramm ein!
- Bestätigen Sie das Importieren des WLAN-Stammzertifikats (erscheint nur, wenn in Ihrem Windows-Profil das Zertifikat noch unbekannt ist).
- Die Konfiguration ist abgeschlossen und Sie werden mit dem eduroam-Netz verbunden.
Hallo. Folge ich der Methode von der Website. Zum Schluss zeigt ein Fehler. Das Heißt:
„Das TU-Chemnitz-WLAN-Stammzerfifikat ist nicht im Windows-Zertifikatsspeicher insatlliert. Die installationsroutine wird abgbrochen. “
Wie kann das Problem zu lösen? Dank!
Hallo,
es liegt daran, dass keine verschlüsselte Verbindung zum IdM-Server aufgebaut werden kann, weil Windows das Extended-Validation-Zertifikat vom IdM-Server noch nicht überprüfen kann.
Man kann sich aber folgendermaßen helfen:
– im Edge- oder Internet-Explorer-Browser das IdM-Portal https://idm.hrz.tu-chemnitz.de/user/ aufrufen und
– prüfen, dass in der Adresszeile „Technische Universitaet Chemnitz K.d.oe.R.“ steht.
Erst mit diesem Aufruf im Browser wird das Wurzelzertifikat in den Stammzertifikatspeicher aufgenommen. Im Anschluss sollte das Konfigurationsprogramm dann ohne Probleme starten!
Das TU-Chemnitz-WLAN-Stammzertifikat ist zur Verbindungsaufnahme mit dem Radius-Server während der Authentifizierungsphase entscheidend. Wenn dieses nicht installiert wurde, kann die eduroam-Konfiguration nicht erfolgreich beendet werden.
Wenn das Installieren dieses Zertifikats auch nach mehreren Versuchen nicht klappt, dann schreiben Sie bitte an support@hrz.tu-chemnitz.de.
In den FAQ sind weitere Hinweise – auch für Windows – zu finden.
Ich habe die Konfiguration ganz normal durchgeführt und bin auch mit eduroam verbunden, die Verbindung ist aber begrenzt und ich habe keinen Internetzugriff. Was muss ich machen?
Vielleicht ist eine installierte Sicherheitssoftware (Desktop-Firewall-Lösung o.ä.) verantwortlich. Wenn Sie da selbst nichts finden, kommen Sie bitte im Nutzerservice (Straße der Nationen 62, Raum A13.072) vorbei.
An einem ThinkpadE15 mit Win11 auf aktuellem Updatestand und Wlanverbindung zu ssid:“tu-chemnitz.de“ Mit und ohne aktiver vpn verbindung erhalte ich den fehler „HTTP POST to TU Chemnitz IdM server failed“ ich soll es später erneut versuchen. das habe ich heute mehrfach getan.
wird Win11 prinzipiell nicht unterstützt?
VG
Uns sind keine generellen Probleme mit Windows 11 bekannt. In Ihrem Fall scheint da entweder ein Wurzelzertifikat zu fehlen oder eine „Sicherheitssoftware“ die Kommunikation zu behindern.
Habe das gleiche Problem auf einem neu aufgesetzten Windows 11-Laptop.
Nach unserer Erfahrungen haben frische Windows-Installationen nicht sofort die aktuellen Wurzelzertifikate… (Und nur damit kann ein https-Verbindungsaufbau sicher geprüft werden.) Bitte einmal
iexplore.exe
aufrufen und darin die Startseite vom IdM-Portal öffnen. Damit wird das relevante Wurzelzertifikat nachinstalliert.