An der Hochschule München WLAN über Eduroam zu bekommen geht einher mit der Installation von Zertifikaten auf den eigenen Geräten. Während es für Windows, Apple und Android eigene Apps dafür gibt, müssen unter Linux die Zertifikate manuell importiert werden.
Für alle Optionen gibt es Anleitungen. Leider sind die von der HM hinter einem Login auf der BayernColab Plattform versteckt und können d.h. nicht via Suchmaschiene gefunden werdne. Die Anleitung vom DNF ist frei zugänglich aber auch nicht so leicht zu finden.
Am besten folgt man diesen offiziellen Anleitungen. Im folgenden eine beispiel, wie man eduroam auf Fedora Linux mit GNOME einrichten kann.
Zunächst müssen die Zertifikate heruntergeladen werden. Hierfür muss man über die Plattform easyroam gehen (bei der suche der HM u.u. in englisch nach „munich“ suchen) und auf „manual Options gehen.
Hier dann den PKCS12 KeyStore auswählen, einen Namen vergeben und auf Download gehen.
Den KeyStore den wir nun bekommen haben können wir so allerdings noch nicht verwenden. D.h. müssen nun die Zertifikate exportiert werden. Hierfür wird nun OpenSSL verwendet.
Mit folgenden command wird die Certificate Chain exportiert. Die Abfrage nach dem Passwort kann einfach mit enter übersprungen werden.
openssl pkcs12 -in easyroam.p12 -nokeys -out certificate.pem -legacyMit folgendem command wird der Key exportiert. Das import Passwort kann erneut übersprungen werden. anschließend mus ein export passwort vergeben werden, mit dem der Key geschützt wird.
openssl pkcs12 -in easyroam.p12 -out private_key.pem -legacyBeide Datein sollten nun an einen Ort gelegt werden, wo diese verbleiben können. z.B. in Home unter ~/.easyroam.
Auch wird noch die Identity benötigt. diese kann im certificate.pem gefunden werden nach dem export und sollte ca. so aussehen: 1234567890123456789@easyroam-pca.hm.edu
Zum schluss sollten alle angaben wie folgt aussehen. (Da die Certificate.pem die gesamte chain enthält kann diese als CA certificate und als User certificate verwendet werden.)
