{"id":15659,"date":"2023-05-17T13:15:12","date_gmt":"2023-05-17T11:15:12","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=15659"},"modified":"2023-05-26T14:11:34","modified_gmt":"2023-05-26T12:11:34","slug":"wlan-news-teil-1-zertifikat-radius","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2023\/05\/17\/wlan-news-teil-1-zertifikat-radius\/","title":{"rendered":"WLAN News \u2013 Teil 1: Neues Zertifikat f\u00fcr den RADIUS-Server"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_15659 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_15659')){$('.twoclick_social_bookmarks_post_15659').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2023\\\/05\\\/17\\\/wlan-news-teil-1-zertifikat-radius\\\/\",\"post_id\":15659,\"post_title_referrer_track\":\"WLAN+News+%E2%80%93+Teil+1%3A+Neues+Zertifikat+f%C3%BCr+den+RADIUS-Server\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_15663\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15663\" class=\"size-medium wp-image-15663\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-300x200.jpg\" alt=\"Frontalansicht Smartphone und WLAN-Router\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/draufsicht-des-wi-fi-routers-mit-smartphone-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-15663\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/de.freepik.com\/fotos-kostenlos\/draufsicht-des-wi-fi-routers-mit-smartphone_11382232.htm\" target=\"_blank\" rel=\"noopener\">Freepik<\/a><\/p><\/div><\/p>\n<p>Zum Ablauf des Serverzertifikats unseres Authentifizierungsservers radius.rz.rwth-aachen.de wird am <strong>23. Mai 2023<\/strong> das Zertifikat auf dem System getauscht. Dies wurde bereits im <a href=\"https:\/\/maintenance.itc.rwth-aachen.de\/ticket\/status\/messages\/1\/show_ticket\/8216\" target=\"_blank\" rel=\"noopener\">Statusmeldungsportal<\/a> bekanntgegeben.<\/p>\n<p>Von diesen \u00c4nderungen werdet ihr bei eurer n\u00e4chsten Anmeldung in eduroam betroffen sein. Was ihr tun m\u00fcsst, um weiterhin das WLAN nutzen zu k\u00f6nnen, erkl\u00e4ren wir euch im folgenden Blogbeitrag.<\/p>\n<p><!--more--><\/p>\n<h3><span style=\"color: #00549f;\">Neues RADIUS-Zertifikat<\/span><\/h3>\n<p>Das Serverzertifikat des RADIUS-Servers wird in der Regel alle 13 Monate erneuert. Am 27. Mai 2023 l\u00e4uft das aktuelle Serverzertifikat aus. Aus diesem Grund wird am <strong>23. Mai 2023<\/strong> eine Migration vom alten Serverzertifikat f\u00fcr den RADIUS-Server auf das neue Zertifikat stattfinden. Die Migration verl\u00e4uft f\u00fcr euch im Normalfall nahezu unmerklich.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was bedeutet das f\u00fcr eduroam?<\/span><\/h3>\n<p>Nach dem Tausch des Serverzertifikats auf radius.rz.rwth-aachen.de wird das Betriebssystem mit einer Meldung auf den Wechsel hinweisen. Das passiert bei eurer n\u00e4chsten Anmeldung in eduroam ab dem Stichtag. Bei der Verbindung mit dem WLAN werden Nutzende aufgefordert, zu entscheiden, ob eine WLAN-Verbindung hergestellt werden soll oder nicht.<\/p>\n<p>Die Meldung wird mit einem Klick auf \u201eZertifikatsdetails einblenden\u201c vollst\u00e4ndig angezeigt. Euch werden die Zertifizierungsstelle und der Fingerabdruck, der die Einzigartigkeit eines Servers darstellt, angezeigt. Hierbei gilt es zu beachten, dass der angezeigte Fingerabdruck mit dem des neuen Zertifikats \u00fcbereinstimmt.<\/p>\n<div id=\"attachment_15675\" style=\"width: 273px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/DFN_eduroam_mit-Markierung.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15675\" class=\"size-medium wp-image-15675\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/DFN_eduroam_mit-Markierung-263x300.png\" alt=\"Meldung mit Fingerprint bei Anmeldung in eduroam\" width=\"263\" height=\"300\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/DFN_eduroam_mit-Markierung-263x300.png 263w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/DFN_eduroam_mit-Markierung.png 562w\" sizes=\"auto, (max-width: 263px) 100vw, 263px\" \/><\/a><p id=\"caption-attachment-15675\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div>\n<h3><span style=\"color: #00549f;\">Fingerprints<\/span><\/h3>\n<p>Zur Orientierung haben wir f\u00fcr euch auf IT Center Help die <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/b3d9a2c8ae5345b8b8f5128143ef4e3c\/article\/96f2bac81f1d479faac5b6e0d9e0d655\/\" target=\"_blank\" rel=\"noopener\">Fingerprints<\/a> des RADIUS-Servers zusammengefasst. In dieser Zusammenfassung sucht ihr zun\u00e4chst nach der Instanz, die das Zertifikat ausgestellt hat, wie beispielsweise <em>DFN-Verein Global Issuing CA<\/em>. Je nachdem, welches Betriebssystem verwendet wird, wird der SHA1 Fingerabdruck, der SHA256 Fingerabdruck oder die Seriennummer abgefragt. Diese Angaben in IT Center Help vergleicht ihr dann mit denen, die euch bei der Verbindung mit eduroam angezeigt werden.<\/p>\n<p>Die \u00dcbereinstimmung der Fingerprints hat den Hintergrund, dass Hacker nicht einfach Netzzugangsdaten von Nutzenden, die ohne \u00dcberpr\u00fcfung auf \u201eVerbinden\u201c klicken, abgreifen k\u00f6nnen. So wie der menschliche Fingerabdruck einzigartig ist, so ist es auch der von Servern.<\/p>\n<p>Sollte der Fingerprint nicht \u00fcbereinstimmen, habt ihr folgende zwei M\u00f6glichkeiten:<\/p>\n<ol>\n<li>Uhrzeit, Ort und Fingerprint notieren. Anschlie\u00dfend dem <a href=\"mailto:servicedesk@itc.rwth-aachen.de\" target=\"_blank\" rel=\"noopener\">IT-ServiceDesk<\/a> via E-Mail melden.<\/li>\n<li>Einen anderen Standort aufsuchen und erneut versuchen, sich in eduroam einzuloggen.<\/li>\n<\/ol>\n<p>Weitere Hilfestellungen und Konfigurationsanleitungen f\u00fcr die entsprechenden Betriebssysteme findet ihr ebenfalls auf <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/b3d9a2c8ae5345b8b8f5128143ef4e3c\/article\/cbaa4207a17643ebb3347d62ce021336\/\" target=\"_blank\" rel=\"noopener\">IT Center Help<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>Im zweiten Teil der Blogreihe der WLAN News werden wir euch einen allgemeinen \u00dcberblick \u00fcber den Zusammenhang zwischen den Zertifikaten und eduroam verschaffen.<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xEFE758683719544CA2E760636B6AF6CF\/allou\/1\/\" target=\"_blank\" rel=\"noopener\">Jelena \u0106ulum<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Zum Ablauf des Serverzertifikats unseres Authentifizierungsservers radius.rz.rwth-aachen.de wird am 23. Mai 2023 das Zertifikat auf dem System getauscht. Dies wurde bereits im Statusmeldungsportal bekanntgegeben. Von diesen \u00c4nderungen werdet ihr bei [&hellip;]<\/p>\n","protected":false},"author":4530,"featured_media":15663,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314],"tags":[448,908,728,626],"class_list":["post-15659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-it-sicherheit","tag-eduroam","tag-radius","tag-wlan","tag-zertifikate"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/4530"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=15659"}],"version-history":[{"count":10,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15659\/revisions"}],"predecessor-version":[{"id":15822,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15659\/revisions\/15822"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/15663"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=15659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=15659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=15659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}