Wechsel des WLAN-Sicherheitszertifikats

Um den Wechsel des WLAN Sicherheitszertifikates auf Ihren Endgeräten durchzuführen, ist die Neueinrichtung der WLAN Verbindungen auf Ihren Geräten bis 09. Juli 2019 erforderlich. Wie Sie eine WLAN Verbindung neu einrichten, ist in den folgenden Betriebssystem-spezifischen Anleitungen erläutert.

Grund für die erforderliche Neueinrichtung der WLAN Profile ist der Ablauf des Sicherheitszertifikats "Deutsche Telekom Root CA 2" am 09. Juli 2019, welches gegen das neue Sicherheitszertifikat "T-Telesec Global Root Class 2" (gültig bis 2033) ausgetauscht wird. Das neue Zertifikat ist in den Profilen, auf die sich die unten beschriebenen Anleitungen beziehen, enthalten.

Die Verwendung der neuen WLAN Profile erfordert gegebenenfalls die einmalige Anmeldung mit Ihrem WLAN Passwort. Falls Sie Ihr WLAN Passwort nicht zur Hand haben sollten, können Sie ein neues WLAN Passwort auf https://registry.desy.de/registry setzen.

Bei Fragen oder Problemen steht Ihnen das UCO gerne zur Verfügung (Kontaktdaten siehe unten auf dieser Webseite).

Windows (mit DSM/NetInstall)

Installation via DSM/NetInstall Software Shop

Sollten Sie ein DESY Standardgerät mit Windows verwenden, können Sie die notwendigen WLAN Profile über den DSM/NetInstall Software Shop installieren. Öffnen Sie DSM/NetInstall über das Windows Startmenü. Klicken Sie dort auf "Verfügbare Software" und wählen Sie die Software Kategorie "Communications". Anschließend wählen Sie das Software-Paket "WLAN Profile" (siehe Abbildung 1) und klicken auf "Installieren". Es erscheint ein Einkaufswagen-Symbol in der rechten oberen Ecke. Klicken Sie darauf und im sich öffnenden Fenster auf den "OK" Knopf. Das so installierte Software-Paket erzeugt die beiden WLAN Profile "DESY_v2" und "eduroam_v2".

Abbildung 1

Sofern Sie sich erfolgreich mit den neuen Profilen zu den WLAN Netzwerken verbinden konnten, löschen Sie das jeweils alte WLAN Profil "DESY" und "eduroam". Öffnen Sie dazu die Liste der WLAN Verbindungen und klicken Sie mit der rechten Maustaste auf das jeweils alte Profil und anschließend auf "nicht speichern" (siehe hierzu Abbildung 2).

Abbildung 2

Windows (ohne DSM/NetInstall)

Für Windows Geräte ohne DSM/NetInstall Software Shop ist eine manuelle Installation der benötigten WLAN Profile erforderlich. Hierzu klicken Sie zunächst auf den unten zur Verfügung gestellten Link und laden damit die WLAN Profile für Windows herunter um sie anschließend installieren zu können. Im Folgenden wird das Vorgehen zur Installation dieser Profile erläutert.

application/x-zip-compressed DESYWiFi-profile-import.zip (5KB)
DESY WLAN Profile für Windows

Nach einem Klick auf den oben genannten Link werden Sie gefragt, ob Sie die Datei speichern oder direkt öffnen möchten (siehe Abbildung 1). Speichern Sie die Datei (zum Beispiel auf Ihrem Desktop).

Abbildung 1

Extrahieren Sie anschließend den in der Datei befindlichen Ordner, in dem Sie einen Rechtsklick auf die ZIP Datei ausführen und den Menüpunkt "Alle extrahieren..." anklicken (siehe Abbildung 2).

Abbildung 2

Anschließend sollte Ihnen ein neuer Ordner "DESYWiFi-profile-import" zur Verfügung stehen. Öffnen Sie diesen mit einem Doppelklick, anschließend sollten Sie die darin befindlichen Ordner "Windows 7" und "Windows 10" sehen (siehe Abbildung 3).

Abbildung 3

Öffnen Sie anschließend den Ordner "Windows 7" oder "Windows 10" je nachdem, mit welcher Windows Version Ihr Gerät ausgestattet ist. In diesen Ordnern befinden sich zwei Dateien mit der Dateiendung .bat, deren Namen lauten

  • import WLAN_eduroam (...)
  • import WLAN_DESY (...)

 

Abhängig davon, ob Sie das WLAN Profil für das WLAN Netzwerk eduroam oder DESY installieren möchten, doppelklicken Sie auf die Datei mit dem gewünschten WLAN Netzwerknamen. Die Profile für die WLAN Netzwerke "DESY" und "eduroam" müssen separat installiert werden. Wenn Sie beide WLAN-Netzwerke verwenden möchten, ist es erforderlich, dass Sie beide Profile nacheinander installieren.

Rufen Sie anschließend die Liste der WLAN Netzwerke über das WLAN Symbol in der rechten unteren Ecke der Taskleiste auf (siehe Abbildung 4).

Abbildung 4

War die Installation des neuen WLAN Profils erfolgreich, sehen Sie in der Liste der WLAN Netzwerke ein neues Profil mit der Bezeichnung eduroam_v2 bzw. DESY_v2. Wählen Sie dieses aus und klicken Sie auf den Knopf "Verbinden" (siehe Abbildung 5).

Abbildung 5

Im Anschluss werden Sie aufgefordert, Ihre WLAN Anmeldedaten anzugeben. Dies sind:

  • Username: accountname@desy.de
  • Passwort: Das zum verwendeten Account gehörige WLAN Passwort

 

accountname ersetzen Sie bitte durch den DESY Accountnamen den Sie für die Verbindung verwenden möchten. Klicken Sie anschließend auf den Knopf "OK" um Ihre Eingaben zu bestätigen (siehe Abbildung 6).

Abbildung 6

Nach der Eingabe Ihrer Anmeldeinformationen sollte eine Verbindung erfolgreich aufgebaut werden. Sie können dies in der Liste der WLAN Netzwerke über den Status der Verbindung prüfen. Hier muss direkt unter dem Profilnamen der Hinweis "Verbunden, gesichert" angezeigt werden (siehe Abbildung 7).

Abbildung 7

Sofern die Verbindung mit dem neuen Profil erfolgreich war, entfernen Sie das alte WLAN Profil. Sofern Sie das DESY_v2 Profil installiert haben, löschen Sie das alte Profil "DESY", wenn Sie das neue eduroam_v2 WLAN Profil installiert haben, entfernen Sie das alte "eduroam" WLAN Profil. Dies tun Sie mit einem Rectsklick auf das jeweils alte Profil "DESY" oder "eduroam" und einem Klick auf "Nicht speichern" (siehe Abbildung 8).

Abbildung 8

macOS

Klicken Sie zunächst auf eines der unten zur Verfügung gestellten Links und laden damit das jeweilige WLAN Profil herunter um es anschließend zu installieren. Die Profile für "DESY" und "eduroam" müssen separat installiert werden. Wenn Sie beide WLAN-Netzwerke verwenden möchten, ist es erforderlich, dass Sie beide Profile installieren. Das weitere Vorgehen ist im Folgenden beschrieben:

 

Nach klick auf einen der o.g. Links öffnet sich zunächst ein Fenster in dem Sie wählen können, ob Sie die Datei mithilfe der System Preferences direkt öffnen oder zunächst abspeichern möchten. Der einfachste Weg ist hier, die Datei mit einem Klick auf "Ok" sofort zu öffnen (siehe Abbildung 1).

Abbildung 1

Anschließend werden Sie gebeten zu bestätigen, dass Sie das vorkonfigurierte WLAN Profil inkl. des (neuen) Sicherheitszertifikats installieren möchten. Wenn Sie möchten, können Sie sich an dieser Stellen die Details des Profils und des Zertifikats mit einem Klick auf "Show Profile" ansehen. Anderfalls klicken Sie direkt auf den Knopf "Continue" (Siehe Abbildung 2).

Abbildung 2

Im sich nun öffnenden Fenster (siehe Abbildung 3) ist die Eingabe Ihrer Anmeldeinformationen die im Rahmen des neuen WLAN-Profils verwendet werden sollen, erforderlich. Die Anmeldeinformationen sind für die WLAN-Netzwerke "DESY" und "eduroam" gleich:

  • Username: accountname@desy.de
  • Passwort: Ihr WLAN Passwort

 

accountname ersetzen Sie bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten. Klicken Sie zur Bestätigung der Anmeldeinformationen auf den Knopf "Install" (siehe Abbildung 3)

Abbildung 3

Wenn bereits ein gleichnamiges WLAN Profil auf Ihrem System vorhanden ist, erhalten Sie im nachfolgenden Fenster (siehe Abbildung 4) eine Warnung mit dem Hinweis, dass das aktuelle WLAN Profil überschrieben wird. Klicken Sie in diesem Fenster ebenfalls auf "Install", um die Installation des neuen WLAN Profils / Sicherheitszertifikats abzuschließen.

Abbildung 4

Im Anschluss an die erfolgreiche Installation werden Ihnen zusammenfassend die Profildetails des neuen WLAN Profils angezeigt (siehe Abbildung 5). Wenn Sie in diesem Fenster etwas herunterscrollen, sehen Sie auch die Informationen des neuen Zertifikats. Hier muss folgende Information angezeigt werden:

  • Description / Certificate: T-TeleSec GlobalRoot Class 2
  • Expires: 2. Oct 2033 at 01:59

 

 

Abbildung 5

Anschließend sollten Sie unter Verwendung des soeben installierten WLAN Profils in der Lage sein, zu dem gewünschten WLAN Netzwerk zu verbinden.

iPhone / iPad

Tippen Sie zunächst auf eines der unten zur Verfügung gestellten Links und laden damit das jeweilige WLAN Profil herunter um es anschließend zu installieren. Die Profile für "DESY" und "eduroam" müssen separat installiert werden. Wenn Sie beide WLAN-Netzwerke verwenden möchten, ist es erforderlich, dass Sie beide Profile installieren. Das weitere Vorgehen ist im Folgenden beschrieben:

(Achtung: Damit die Konfigurationsdatei von iOS richtig erkannt wird, laden sie diese bitte mit Safari herunter.)

 

Nach klick auf einen der o.g. Links öffnet sich zunächst ein Fenster in dem Sie bestätigen müssen, dass Sie das neue WLAN Profil tatsächlich laden möchten und müssen daher der entsprechenden Sicherheitsfrage mit "Zulassen" zustimmen (siehe Abbildung 1).

Abbildung 1

Im Anschluss ist das Profil zunächst geladen, muss danach allerding noch installiert werden. Nehmen Sie daher die folgende Information zur Kenntnis, in dem Sie die Meldung, dass das Profil geladen wurde mit "Schließen" bestätigen (siehe Abbildung 2).

Abbildung 2

Im Anschluss daran rufen Sie die Betriebssystem-Einstellungen über das App Menü auf (siehe Abbildung 3).

Abbildung 3

In den Einstellungen ist der Menüeintrag, der eine Aktion Ihrerseits erfordert entsprechend markiert. Wählen Sie daher den gekennzeichneten Punkt "Konfiguration abschließen" aus (siehe Abbildung 4).

Abbildung 4

Im sich nun öffnenden Fenster werden Ihnen Einzelheiten zum Profil und dem Sicherheitszertifikat angezeigt, welches das Profil beinhaltet. Vergleichen Sie die entsprechenden Informationen. Diese müssen wie in Abbildung 5 dargestellt lauten.

Installieren Sie anschließend das neue WLAN Profil mit einem Klick auf den Knopf "Installieren" (siehe Abbildung 5).

Abbildung 5

Um den Vorgang zu bestätigen, ist die Eingabe des Sicherheitscodes, den Sie für Ihr mobiles Gerät eingerichtet haben, erforderlich. Geben Sie diesen daher ein, sobald Sie für die Installation des neuen WLAN Profils dazu aufgefordert werden (siehe Abbildung 6).

Abbildung 6

Nachdem Sie die Installation des neuen WLAN Profils mit der Eingabe Ihres Sicherheitscodes bestätigt haben, ist die Installation des neuen Sicherheitszertifikats erforderlich. Sie werden daher im nächsten Fenster darauf hingewiesen, dass das neue Sicherheitszertifikat (T-Telesec GlobalRoot Class 2) zur Liste der vertrauenswürdigen Zertifikate in Ihrem System hinzugefügt wird. Bestätigen Sie diesen Vorgang mit klick auf den Knopf "Installieren" (siehe Abbildung 7).

Abbildung 7

Im Anschluss muss der Vorgang noch einmal bestätigt werden. Klicken Sie daher erneut auf "Installieren". (siehe Abbildung 8)

Abbildung 8

In den beiden nachfolgenden Fenstern (siehe Abbildung 9 und 10) ist die Eingabe Ihrer Anmeldeinformationen die im Rahmen des neuen WLAN-Profils verwendet werden sollen, erforderlich. Die Anmeldeinformationen sind für die WLAN-Netzwerke "DESY" und "eduroam" gleich:

  • Username: accountname@desy.de
  • Passwort: Das zum verwendeten Account gehörige WLAN Passwort

 

accountname ersetzen Sie bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten. Bestätigen Sie den Vorgang anschließend mit einem Klick auf den Knopf "Weiter" (siehe Abbildung 9).

Abbildung 9

Nach Eingabe der Benutzerkennung ist die Eingabe des zugehören WLAN Passwortes erforderlich. Geben Sie dieses bei Aufforderung ein und bestätigen Sie den Vorgang mit einem Klick auf den Knopf "Weiter" (siehe Abbildung 10).

Abbildung 10

Als letzten Schritt können Sie die Profilinformationen nocheinmal mit den in Abbildung 11 abgebildeten Informationen abgleichen und anschließend mit einem Klick auf den Knopf "Fertig" bestätigen (siehe Abbildung 11).

Abbildung 11

Anschließend sollten Sie in der Lage sein, sich zu dem WLAN Netzwerk zu verbinden, für das Sie soeben das neue Profil installiert haben. Auf Ihrem Gerät wird für diese Verbindung künftig automatisch das neue Sicherheitszertifikat verwendet, welches im installierten Profil integriert ist.

Android

Beachten Sie in der folgenden Anleitung bitte, dass die einzelenen Menü-Punkte und Begrifflichkeiten auf den Geräten je nach Hersteller und Betriebssystemversion abweichen können und es aufgrund dieser Vielfalt leider nicht möglich ist eine allgemeingültige Anleitung für alle Android-Geräte zur Verfügung zu stellen.

Diese Anleitung wurde mithilfe eines Samsung Gerätes erstellt und ist somit auf die DESY Standardgeräte von Samsung anwendbar.

Zunächst ist das Herunterladen und Installieren des neuen Sicherheitszertifikats T-Telesec Global Root Class 2 erforderlich. Hierfür klicken Sie bitte auf Ihrem mobilen Gerät auf folgenden Link, um diesen Vorgang einzuleiten:

(Achtung: Es ist derzeit nicht möglich, das Zertifikat mit Firefox herunterzuladen. Verwenden Sie hierfür bitte einen anderen Browser, wie zum Beispiel Chrome.)

application/x-x509-ca-cert T-Telesec GlobalRoot Class 2 (967Bytes)
T-Telesec GlobalRoot Class 2

Nach Klick auf den o.g. Link kann das Zertifikat heruntergeladen und installiert werden. Ihr Gerät wird Sie einmalig nach Ihrer Tastensperre fragen. Anschließend muss ein Name für das Zertifikat eingetragen werden und unter "Verwendung der Anmeldedaten" WLAN ausgewählt werden. (vgl. Abbildung 1). In der folgenden Anleitung hat das Zertifikat den Namen "T-Telesec".

Abbildung 1

Öffnen Sie nun die verfügbaren WLAN-Netzwerke und wählen zum Verbinden das Netzwerk "eduroam" bzw. "DESY" aus. (vgl. Abbildung 2). Sollten Sie noch ein gespeichertes eduroam oder DESY Profil haben, entfernen Sie dieses bitte vorher. Hierfür müssen Sie das gespeicherte Profil auswählen und auf Entfernen drücken.

Abbildung 2

Wählen Sie als "CA-Zertifikat" das zuvor installierte "T-Telesec"-Zertifikat aus. (vgl. Abbildung 3). Außerdem tragen Sie bitte Ihre Anmeldedaten dort ein:

  • EAP-Methode: TTLS
  • Domain: desy.de
  • Identität: accountname (Ihr DESY Account)
  • Passwort: Das zum Account gehörige WLAN-Passwort
     

accountname ersetzen Sie bitte durch den DESY Accountnamen den Sie für die Verbindung verwenden möchten. Ggf. können Sie hier bereits die Anonyme Identität und die Phase2-Authentifizierung eintragen. Andernfalls wählen Sie den Knopf "Erweitert" (siehe Abbildung 3), um diese Einstellungen vorzunehmen (siehe Abbildung 4).

  • Anonyme Identität (für WLAN "eduroam"): eduroam@desy.de
  • Anonyme Identität (für WLAN "DESY"): intern@desy.de
  • Phase2-Authentifizierung: MS-CHAP v2
     

Abbildung 3

Anschließend sollte die Verbindung zum gewählten WLAN Netzwerk mit dem zuvor installierten Sicherheitszertifikat und den verwendeten Einstellungen erfolgreich hergestellt werden können, indem Sie auf den Kopf "Verbinden" klicken.

Linux

Da DESY keine Laptops mit Linux zur Verfügung stellt, kann auch die Unterstützung von WLAN für Linux Laptops nur mit Einschränkungen geleistet werden.

Unten ist ein Screenshot zu sehen mit den Einstellungen, wie Sie unter Ubuntu (oder generell Gnome Networkmanager) aussehen.

Das Zertifikat befindet sich in allen gängigen Linux Distributionen unter: "/etc/ssl/certs/T-Telesec_GlobalRoot_Class_2.pem"

Andernfalls gelten weiterhin die Einstellungen unter "Manuelle Einrichtung"

Informationen für eine manuelle Einrichtung

Nicht immer ist eine manuelle Einrichtung der WLAN Verbindungen notwendig. Prüfen Sie daher zunächst, ob eine spezifische Anleitung für eine der oben genannten Betriebssysteme auf Ihr Gerät anwendbar ist. Sollte die automatische Einrichtung der WLAN-Profile mit den Betriebssystem-spezifischen Anleitungen nicht möglich sein, nutzen Sie bitte die folgenden Informationen für eine manuelle Einrichtung Ihrer WLAN Verbindungen.

Sicherheitszertifikat

Laden Sie zunächst das Sicherheitszertifikat "T-Telesec Global Root Class 2" herunter und installieren es enschließend. Verwenden Sie hierfür folgenden Link: T-Telesec Global Root Class 2

Im Anschluss erfolgt in der Regel ein Hinweis, dass das Zertifikat bereits installiert ist, in dem Fall ist an dieser Stelle nichts weiter für Sie zu tun und Sie können zu den WLAN Einstellungen übergehen, um eine Verbindung mit den unten genannten Einstellungen einzurichten. Andernfalls haben Sie nach dem Herunterladen des Zertifikats die Möglichkeit, die Installation des Zertifikats vom System angeleitet durchzuführen und sollten dies tun, bevor Sie die Einrichtung der WLAN Verbindung vornehmen.

WLAN Einstellungen

Im Folgenden sind die allgemeinen Einstellungen für die WLAN Netzwerke eduroam und DESY aufgeführt.

eduroam

WLAN-Name (SSID): eduroam
Sicherheitstyp / Sicherheit: WPA2-Enterprise / Firmenweiter WPA2
Authentifizierungstyp: TTLS/EAP-MSCHAPv2
Datenverschlüsselung: AES
Authentifizierungsprotokoll: MS-CHAPv2
Domäne: desy.de
Anonyme Identität (!): eduroam@desy.de
Benutzername (!!): accountname@desy.de
Passwort: Zum Accountnamen gehöriges WLAN Passwort


(!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "äußere Identität" oder "Roaming-Identität"

(!!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "innere Identität" oder "Identität". accountname ersetzen Sie hier bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten.

 

DESY

WLAN-Name (SSID): DESY
Sicherheitstyp / Sicherheit: WPA2-Enterprise / Firmenweiter WPA2
Authentifizierungstyp: PEAPv0/EAP-MSCHAPv2
Datenverschlüsselung: AES
Authentifizierungsprotokoll: MS-CHAPv2
Domäne: desy.de
Anonyme Identität (!): intern@desy.de
Benutzername (!!): accountname@desy.de
Passwort: Zum Accountnamen gehöriges WLAN Passwort


(!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "äußere Identität" oder "Roaming-Identität"

(!!) Abhängig vom verwendeten Betriebssystem ist dieses Feld unter Umständen auch bezeichnet als "innere Identität" oder "Identität". accountname ersetzen Sie hier bitte durch den DESY Accountnamen mit dem Sie die Verbindung herstellen möchten.

UCO

Telefon: +49 (0)40 8998 5005
E-Mail: UCO
Standort: 2b / 131d
Link: https://it.desy.de/dienste/uco
Öffnungszeiten: Mo. - Fr. 08:00 Uhr - 16:30 Uhr