1. Zertifikat überprüfen
Für eine sichere Verwendung von eduroam muss ein Zertifikat verwendet werden.
Bei den meisten Linux-Distributionen ist dieses Zertifikat schon vorinstalliert. Überprüfen Sie, ob dies bei Ihrer Installation der Fall ist.
Das Zertifikat befindet sich in /etc/ssl/certs/ und heißt USERTrust_RSA_Certification_Authority.pem.
Wenn das Zertifikat auf Ihrem Rechner bereits installiert ist, gehen Sie zu Schritt 2.
https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates
Das benötigte Zertifikat heißt: Root Certificates: SHA-2 Root : USERTrust RSA Certification Authority
Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.
2. Löschen bestehender eduroam-Profile
Um sicherzustellen, dass es bei der Einrichtung nicht zu Problemen kommt, müssen eventuell bestehende eduroam-Profile gelöscht werden.
3. Neue Verbindung einrichten
Öffnen Sie Ihre Netzwerkeinstellungen und wählen Sie eduroam aus.
Es öffnet sich ein Fenster mit den Verbindungseinstellungen.
Nehmen Sie folgende Einstellungen vor:
Sicherheit des Funknetzwerks: WPA & WPA2 Enterprise
Authentifizierung: Geschütztes EAP (PEAP)
Anonyme Identität kann freigelassen werden.
CA-Zertifikat: Hier muss das Zertifikat aus dem ersten Schritt ausgewählt werden.
Wenn das Zertifikat bei Ihnen schon installiert war, wählen Sie
/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem aus.
Andernfalls wählen Sie das Zertifikat, welches Sie heruntergeladen haben.
PEAP-Version: Automatisch
Innere Authentifizierung: MSCHAPv2
Username: Benutzername@uni-mainz.de
Passwort: Passwort
Klicken Sie auf Verbinden.
Die Verbindung sollte nun hergestellt werden.