Schnelleinstieg Reader

Home|Suche|Friedolin|Webmail de

Wortmarke FSU

WLAN DFN-Roaming: Symbian Handy Nokia5800 XpressMusic (WPA | EAP-TTLS | PAP)


 

Hinweis:

Dieser Abschnitt ist nur fuer Nutzer des DFN-RoamingDienstes (eduroam):  EAP-TTLS und PAP müssen verfügbar sein!!

Getestet wurde mit Nokia 5800 XpressMusic und Release 40.0.005 RM-356 (ab 02/2010) sowie 50.0.005 RM-356 (ab 06/2010).

Wie prüfe ich mein aktuelles Release? Anrufen *#0000#

Beim Update auf Release 40.0.005 RM-356 bzw. 50.0.005 RM-356 muss weiterhin folgendes beachtet werden:

- am Handy ist ein Soft- oder Hard-Reset notwendig

- anschließend dürfen die Einstellungen (Settings) des Handy nicht wieder per PC-Suite zurückgespeichert, sondern es muss alles von Hand nachgeklickt werden (andernfalls lassen sich die Einstellungen fuer EAP-TTLS nicht vornehmen (siehe auch http://discussions.europe.nokia.com/t5/Connectivity/5800-eap-ttls-problem/m-p/610082))

Nach einem SoftwareUpdate am Handy sind nachinstallierte Zertifikate und auch zusätzlich installierte Programme/Anwendungen trotz Datenrettung und Wiederherstellung mittels PC-Suite "verschwunden" und müssen erneut nachinstalliert werden.

 

Das Wurzelzertifikat der DFN-PKI im .der -Format ( http://cdp.pca.dfn.de/telekom-root-ca-2/pub/cacert/cacert.der ) (Speichern als D-Telekom-Root-CA2_rootcert.der) muß in den Zertifikatsspeicher des Handies importiert werden.

Neben dem Wurzelzertifikat müssen noch 2 weitere Zertifikate

das Zertifikat der DFN-PCA selbst im .der -Format ( http://cdp.pca.dfn.de/global-root-ca/pub/cacert/cacert.der ) (Speichern als DFN-Verein_PCA-Global-G01.der) und

das Zertifikat der Uni-Jena CA im .der -Format ( http://cdp.pca.dfn.de/uni-jena-ca/pub/cacert/cacert.der ) (Speichern als Universitaet-Jena_CA-G01.der) in den Zertifikatsspeicher des Handies importiert werden damit die Zertifikatskette vollständig ist und das Einwählen an der Gasteinrichtung auch dann funktioniert wenn der Server der Gasteinrichtung die Zertifikatskette selbst nicht komplett anbietet.


1.) Am PC:

Beispiel für den Download des Root- bzw. Wurzelzertifikat "Deutsche Telekom Root CA 2" für die  "Uni Jena CA" (im Rahmen der DFN-PKI) im .der -Format abholen.

Der Download von cacert.der wird gestartet über den Button [Speichern]  (z.B. Speichern unter C:\Tmp\D-Telekom-Root-CA2_rootcert.der).

Dateidownload - Sicherheitswarnung

(Bei Bedarf kann über den Button [Öffnen] das Zertifikat auch gleich auf dem lokalen PC/Laptop mit installiert werden, siehe WurzelZertifikat-Import-Anleitung). Für den Import des Zertifikates im Handy muss die Datei (D-Telekom-Root-CA2_rootcert.der) übertragen (mittels IR-Verbindung, Datenkabel, Bluetooth, ..) und im Handy geöffnet werden. Dabei wird das Zertifikat automatisch in den Zertifikatsspeicher des Handies kopiert. Im Einzelnen wie im Punkt 2).

 

Da alle 3 Zertifikate beim Download als Standard-Dateiname cacert.cer haben ist eine Umbenennung beim Speichern notwendig! Mit den anderen beiden Zertifikaten wird analog dem Wurzelzertifikat verfahren.


2.) Am Handy

 

2.1.) Root-Zertifikat installieren:

5800 XM:  [Menütaste] -> Programme -> Dateiman. -> E:NOKIA_MSD8G  (das ist die Micro-SD_Card)

auf D-Telekom-Root-CA2_rootcert.der Doppelklick oder Öffnen

Speich. -> "Neues Zertifikat eventuell unsicher. Trotzdem Speichern?" -> Speich.

Zertifikatverwendung:

x Internet

x Online-Zertif.-prüf.

Mit den anderen beiden Zertifikaten wird analog dem Wurzelzertifikat verfahren.

 

2.2.) Prüfung auf erfolgreichen Root-Zertifikat Import:

5800 XM: [Menütaste] -> Einstell. -> Telefon -> Tel.-managm. -> Sicherheit -> Zertifikatmanagement -> Sicherheitszertifikate

"Deutsche Telekom Root CA 2" (dies sollte in der Liste der Zertifikate sichtbar sein - Liste ist u.U. nicht alphabetisch sortiert)

Hinweis: nach einem SoftwareUpdate am Handy sind nachinstallierte Zertifikate und auch zusätzlich installierte Programme/Anwendungen trotz Datenrettung und Wiederherstellung mittels PC-Suite "verschwunden" und müssen erneut nachinstalliert werden.

Mit den anderen beiden Zertifikaten wird analog dem Wurzelzertifikat verfahren Die angezeigten Namen in der Zertifikatsliste sind entsprechend "DFN-Verein PCA Global - G01 DFN " bzw. "Universitaet Jena CA - G01 Universitaet Jena".

 

 

2.3.) WLAN-Konfiguration DFN-RoamingDienst:  (WPA/WPA2 mit EAP-TTLS und PAP)

 

N5800-XpressMusic: [Menütaste] -> Einstellungen -> Verbindungen -> Ziele -> Internet -> eduroam

(evtl. erstmals neu anlegen: .. Ziele -> Zugangspunkt (neuen ZP hinzuf.) -> Verfügbare Zugangspunkte autom. Suchen? -> Ja  [ Nein -> Wireless LAN -> WLAN Netzname: eduroam])

 

danach weiter:

+-Verbindungsname:   eduroam

+-Übertragungskanal:         Wireless LAN

+-WLAN-Netzname:    eduroam

+-Netzstatus:            Öffentlich

+-WLAN-Netzmodus:   Infrastruktur

+-WLAN-Sich.-modus: WPA/WPA2

+-WLAN-Sich.-einst.

  +-WPA/WPA2:           EAP

  +-EAP Plug-In-Einstell.

    +-EAP-TTLS (alle anderen aus)

    -> Optionen -> Bearbeiten                  (bei N5800-XpressMusic: Bearbeiten)

         -> Registerkarte Einst.(Einstellungen))

            +-Persönliches Zertifikat:        Nicht definiert 

            +-Behördliches Zertifikat:       Deutsche Telekom Root CA 2

            +-Verwendeter Benutz.-name: Benutzerdefiniert

            +-Benutzername:                   

            +-Verwendetes Gebiet:            Benutzerkonfiguriert

            +-Gebiet:                              uni-jena.de            (Hinweis: ohne "@" )

            +-TLS-Datenschutz:               Aus 

           

        -> Registerkarte EAPs (Extended Authentication Protocol)   (bei N5800-XpressMusic oben rechts EAPs)

      +PAP (alle anderen aus)

      -> Optionen -> Konfigurieren          (bei N5800-XpressMusic: Bearbeiten)

           +-Benutzername:                     (Ersetzen Sie XXXXXXX durch Ihren konkreten Benutzernamen / URZ-Login)

           +-Passwort:                            Abfragen (Ihr geheimes Passwort)

           +-Passwort:                            IhrGehPW (Ihr geheimes Passwort)

           +-Passwort:                            Benutzerdefiniert (wird anschliessend angezeigt)

         -> Zurück

 

          -> Registerkarte Ziffer                 (oben rechts)

              +-RSA,3DES,SHA                  aktiviert

              +-DHE-RSA,3DES,SHA           aktiviert

              +-DHE-DSS,3DES,SHA           aktiviert

              +-RSA,AES,SHA                    aktiviert

              +-DHE-RSA,AES,SHA             aktiviert

              +-DHE-DSS,AES,SHA             aktiviert

              +-RSA,RC4,MD5                    inaktiv

              +-RSA,RC4,SHA                    inaktiv

 

          -> Zurück -> Zurück

   +-Nur-WPA2-Modus:                         Aus

          -> Zurück

+-Startseite: http://www.google.de/pda (als Beispiel)

+-Zug.-punkt verwenden                      Nach Bestätigung


3.) Starten der WLAN-Verbindung:

5800 XpressMusic: [Menütaste] -> Einstellungen -> Verbindungen -> Wireless LAN -> eduroam (anwählen oder -> Optionen -> Browsen beginnen )

 

Logo Weltoffene Hochschulen gegen Fremdenfeindlichkeit

Logo Total E-Quality Coimbragroup Partnerhochschule des Spitzensports