WLAN News – Teil 2: eduroam und Zertifikate • IT Center Blog

WLAN News – Teil 2: eduroam und Zertifikate

16. Juni 2023 | von Stroh Linda

Das Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen University verfügbar. Wenn ihr eduroam bereits auf euren mobilen Geräten konfiguriert und die automatische Verbindung ausgewählt habt, verbinden sich diese direkt mit eduroam. Das passiert sobald eure Geräte ein Netzwerk mit dem Namen eduroam in der Nähe erkennen.

Hinter einer sicheren Verbindung zu eduroam stecken Zertifikatsstrukturen, die diese Sicherheit gewährleisten. Doch wie genau laufen diese Prozesse ab? Antworten auf diese und weitere Fragen dazu möchten wir euch im folgenden Blogbeitrag geben.

Wo gehen meine Anmeldedaten hin?

Eure eduroam-Zugangsdaten, die ihr über den eduroam Gerätemanager generiert habt, werden über die WLAN-Infrastruktur an den Authentifizierungsserver der RWTH Aachen, radius.rz.rwth-aachen.de (RADIUS), übermittelt. Das passiert bei jeder Anmeldung am eduroam-Netzwerk. Die Verbindung zum RADIUS-Server ist verschlüsselt, sodass eure Daten auf dem Übertragungsweg gesichert sind.

Doch wie könnt ihr wissen, ob eure Zugangsdaten durch einen echten eduroam-Zugangspunkt und an den richtigen Authentifizierungsserver gesendet werden?
Dafür muss euer Endgerät das Zertifikat des RADIUS-Servers überprüfen. Um die Identität dieses Servers zu bestätigen, müsst ihr einmalig das SSL-Zertifikat (auch TLS-Zertifikat genannt) des RADIUS-Servers validieren und ihm vertrauen. Das geschieht, indem ihr bei eurer ersten Verbindung oder nach einem Zertifikatswechsel den Fingerprint des Zertifikats gegen den von uns veröffentlichten Fingerprint vergleicht. Im ersten Blogbeitrag „WLAN News – Teil 1: Neues Zertifikat für den RADIUS-Server“ erfahrt ihr mehr zu dieser Thematik.

Umstellung des RADIUS-Zertifikats auf die Zertifizierungsstelle GÉANT/TCS

Das RADIUS-Zertifikat wurde bis jetzt durch die DFN-PKI ausgestellt und am 23. Mai 2023 zuletzt erneuert. Zum 01. August 2023 wird ein neues Zertifikat installiert. Dieses kommt aus der neuen GÉANT/TCS (PKI), da mit Ende 2022 der Servicebetreiber für Zertifikate gewechselt wurde. Die SSL-Zertifikate dieser PKI werden in einer neuen Zertifizierungskette eingebunden und münden in ein neues Wurzelzertifikat der Zertifizierungsinstanz Comodo CA Limited.

Die neue Zertifikatskette stellt sich folgendermaßen dar:

Zukünftiges RADIUS Zertifikat (ab 01.08.2023):

Subject: C = DE, ST = Nordrhein-Westfalen, O = RWTH Aachen University, CN = radius.rz.rwth-aachen.de

Issuer: C = NL, O = GEANT Vereniging, CN = GEANT OV RSA CA 4

GÉANT Zertifikat (Zwischenzertifikat):

Subject: C = NL, O = GEANT Vereniging, CN = GEANT OV RSA CA 4

Issuer: C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

Usertrust Zertifikat (Zwischenzertifikat):

Subject: C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

Issuer: C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services

Comodo Zertifikat (Wurzelzertifikat):

Subject: C=GB,ST=Greater Manchester,L=Salford,O=Comodo CA Limited,CN=AAA Certificate Services

Issuer: C=GB,ST=Greater Manchester,L=Salford,O=Comodo CA Limited,CN=AAA Certificate Services

Der eduroam CAT (Configuration Assistant Tool)

Nutzt ihr zum Beispiel das eduroam CAT für die Konfiguration eures eduroam-Zugangs auf einem Gerät, werden unter anderem der Name des RADIUS-Servers und die Zertifikatskette auf diesem Gerät installiert. Mit Hilfe der Namen prüft das Gerät, ob der richtige RADIUS-Server angesprochen wird. Das Betriebssystem prüft dann anhand des Wurzelzertifikats, ob dieser RADIUS-Server ein Zertifikat benutzt, das von einer vertrauten Zertifizierungsstelle ausgestellt wurde. Eine Übersicht über die RADIUS-Zertifikate und Zertifikatsketten für die Konfiguration von eduroam findet ihr immer auf IT Center Help.

Vor Kurzem haben wir im ersten Teil der Blogreihe zu den WLAN News vom Wechsel des Serverzertifikats des RADIUS-Servers berichtet. Im dritten Teil werden wir uns näher mit dem Wurzelzertifikat beschäftigen.

Verantwortlich für die Inhalte dieses Beitrags ist Jelena Ćulum.

Kategorie: Allgemein, Ankündigungen, IT-Sicherheit, IT-Verantwortliche, Mitarbeitende, Services & Support, Studierende
Schlagworte: Certificate, eduroam, wifi, WLAN, Zertifikat, Zertifikate
Optionen: Antwort schreiben » | Trackbacks sind derzeit nicht möglich;

4 Antworten zu “WLAN News – Teil 2: eduroam und Zertifikate”

console.log("test")hallo sagt:

Dienstag, der 20. Juni 2023 um 12:27 Uhr

hallo

Antworten
- Gath, Dunja sagt:
  
  Dienstag, der 20. Juni 2023 um 15:03 Uhr
  
  Hallo,
  vielen Dank für deinen Kommentar! Können wir dir behilflich sein oder hast du Anmerkungen zu unserem Beitrag?
  Viele Grüße
  das IT Center Blog Team
  
  Antworten
Jojo sagt:

Montag, der 19. Juni 2023 um 12:08 Uhr

Test
Lg Bene

Antworten
- Jörres, Linda sagt:
  
  Dienstag, der 20. Juni 2023 um 08:01 Uhr
  
  Hallo Bene,
  vielen Dank für deinen Kommentar!
  Viele Grüße
  das IT Center Blog Team
  
  Antworten

Schreibe einen Kommentar Antworten abbrechen

Artikel Kommentare

Sprache:
- Deutsch
- English
Herzlich Willkommen!

Schön, dass du da bist.

Auf dem IT Center Blog veröffentlichen wir Beiträge zu aktuellen Themen, vermitteln Informationen und stellen Menschen, Services und vieles mehr rund um das IT Center der RWTH Aachen vor.

Kommentiere gerne unsere Beiträge, um dich zu beteiligen und mit uns in Kontakt zu treten – die Gelegenheit für einen lebendigen Austausch.

Wir wünschen dir viel Spaß beim Lesen unserer Beiträge und Stöbern in den verschiedenen Kategorien.
Kategorien

Kategorien
Auch interessant…
Folgt uns

IT Center Blog