Zum Ablauf des Serverzertifikats unseres Authentifizierungsservers radius.rz.rwth-aachen.de wird am 23. Mai 2023 das Zertifikat auf dem System getauscht. Dies wurde bereits im Statusmeldungsportal bekanntgegeben.
Von diesen Änderungen werdet ihr bei eurer nächsten Anmeldung in eduroam betroffen sein. Was ihr tun müsst, um weiterhin das WLAN nutzen zu können, erklären wir euch im folgenden Blogbeitrag.
Neues RADIUS-Zertifikat
Das Serverzertifikat des RADIUS-Servers wird in der Regel alle 13 Monate erneuert. Am 27. Mai 2023 läuft das aktuelle Serverzertifikat aus. Aus diesem Grund wird am 23. Mai 2023 eine Migration vom alten Serverzertifikat für den RADIUS-Server auf das neue Zertifikat stattfinden. Die Migration verläuft für euch im Normalfall nahezu unmerklich.
Was bedeutet das für eduroam?
Nach dem Tausch des Serverzertifikats auf radius.rz.rwth-aachen.de wird das Betriebssystem mit einer Meldung auf den Wechsel hinweisen. Das passiert bei eurer nächsten Anmeldung in eduroam ab dem Stichtag. Bei der Verbindung mit dem WLAN werden Nutzende aufgefordert, zu entscheiden, ob eine WLAN-Verbindung hergestellt werden soll oder nicht.
Die Meldung wird mit einem Klick auf „Zertifikatsdetails einblenden“ vollständig angezeigt. Euch werden die Zertifizierungsstelle und der Fingerabdruck, der die Einzigartigkeit eines Servers darstellt, angezeigt. Hierbei gilt es zu beachten, dass der angezeigte Fingerabdruck mit dem des neuen Zertifikats übereinstimmt.
Fingerprints
Zur Orientierung haben wir für euch auf IT Center Help die Fingerprints des RADIUS-Servers zusammengefasst. In dieser Zusammenfassung sucht ihr zunächst nach der Instanz, die das Zertifikat ausgestellt hat, wie beispielsweise DFN-Verein Global Issuing CA. Je nachdem, welches Betriebssystem verwendet wird, wird der SHA1 Fingerabdruck, der SHA256 Fingerabdruck oder die Seriennummer abgefragt. Diese Angaben in IT Center Help vergleicht ihr dann mit denen, die euch bei der Verbindung mit eduroam angezeigt werden.
Die Übereinstimmung der Fingerprints hat den Hintergrund, dass Hacker nicht einfach Netzzugangsdaten von Nutzenden, die ohne Überprüfung auf „Verbinden“ klicken, abgreifen können. So wie der menschliche Fingerabdruck einzigartig ist, so ist es auch der von Servern.
Sollte der Fingerprint nicht übereinstimmen, habt ihr folgende zwei Möglichkeiten:
- Uhrzeit, Ort und Fingerprint notieren. Anschließend dem IT-ServiceDesk via E-Mail melden.
- Einen anderen Standort aufsuchen und erneut versuchen, sich in eduroam einzuloggen.
Weitere Hilfestellungen und Konfigurationsanleitungen für die entsprechenden Betriebssysteme findet ihr ebenfalls auf IT Center Help.
Im zweiten Teil der Blogreihe der WLAN News werden wir euch einen allgemeinen Überblick über den Zusammenhang zwischen den Zertifikaten und eduroam verschaffen.
Verantwortlich für die Inhalte dieses Beitrags ist Jelena Ćulum.