eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemach Windows Mobile 2003 i 5.0: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

m (zamienił w treści „eduroam.umk.pl/certs.php” na „skrypty2.uci.umk.pl/eduroam/”)
 
Linia 1: Linia 1:
{{Eduroam do pobrania|link=https://skrypty2.uci.umk.pl/eduroam/?sys=wxp|opis=Pobierz certyfikat osobisty|obraz2=[[Image:Winzip.gif|link=]]|tekst2=
+
{{Eduroam do pobrania|link=https://skrypty2.uci.umk.pl/eduroam/?sys=windows|opis=Pobierz certyfikat osobisty|obraz2=[[Image:Winzip.gif|link=]]|tekst2=
 
[[Media:P12imprt.zip|Oprogramowanie p12imprt]]}}
 
[[Media:P12imprt.zip|Oprogramowanie p12imprt]]}}
 
{{TOC right}}
 
{{TOC right}}

Aktualna wersja na dzień 09:50, 18 sie 2016

[edytuj] Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty
Winzip.gif Oprogramowanie p12imprt
  Eduroam logo2.png

Palmtopy wyposażone w karty bezprzewodowe zazwyczaj są sprzedawane z dodatkowym oprogramowaniem zarządzającym łącznością. Działanie takiego oprogramowania zależy od producenta palmtopa i, z tego powodu, niniejsze instrukcje nie mogą być tak dokładne jak te dla instalowania sieci na laptopach. Opisujemy podstawowe kroki, które powinny być wspólne dla większości modeli. Zamieszczone zrzuty ekranowe pochodzą z palmtopa ASUS pod systemem Windows Mobile 2003 SE.

[edytuj] Instalacja certyfikatu UMK

Certyfikat uczelniany dostępny jest w nagłówku strony. Plik zawierający certyfikat (umk.cer) należy zachować na dysku, a następnie skopiować go na palmtopa. Certyfikat instaluje się korzystając z przeglądarki plików, klikając ikonę certyfikatu. Gdyby, system pokazał komunikat o braku uprawnień do wykonania tej operacji, to prosimy przeczytać informacje Micorsoft na ten temat.

[edytuj] Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

[edytuj] Konfigurowanie sieci

Jeżeli do konfiguracji sieci mamy jakieś dedykowane oprogramowanie, to prawdopodobnie w ustawieniach tego oprogramowania pojawi się pytanie o plik certyfikatu indywidualnego. Ważne jest, aby wiedzieć, że chcemy skonfigurować metodę uwierzytelniania EAP-TLS, jeżeli gdzieś zobaczymy takie hasło, to należy z niego skorzystać.

Połączenie do sieci eduroam należy skonfigurować jako korzystające z Smart card or certificate. Niestety na różnych palmtopach jest to różnie robione. Zazwyczaj jednak można wejść do parametrów konfiguracji sieci bezprzewodowej, wybrać siećeduroam, dla niej w zakładce 802.1x wybrać odpowiednie ustawienie uwierzytelniania. Jeżeli taka konfiguracja jest dostępna, to niezbędne będzie zainstalowanie certyfikatu prywatnego w systemie Windows Mobile.

[edytuj] Instalowanie certyfikatu indywidualnego

Ten krok jest potrzebny tylko w przypadku, gdy na palmtopie nie dysponujemy specjalnym oprogramowaniem, w którym można skonfigurować metodę EAP-TLS.


  1. Niestety w systemie Windows Mobile brakuje programu do zainstalowania certyfikatu indywidualnego. Taki program można jednak dodać do systemu. Znajduje się on w archiwum p12imprt.zip, które należy pobrać z nagłówka strony, pobrać na PC, rozpakować, a następnie skopiować na palmtopa plik p12imprt.exe, najwygodniej do tego samego katalogu, w którym został umieszczony plik certyfikatu indywidualnego.
  2. Program p12imprt należy uruchomić spod przeglądarki plików na palmtopie, użyć przycisku Browse by odnaleźć plik certyfikatu indywidualnego,
    Ppc p-01.png Ppc p-02.png
  3. Kliknąć nazwę pliku, wprowadzić hasło zabezpieczające.
    Ppc p-03.png Ppc p-04.png
  4. Kliknąć Import certificate. Program powinien potwierdzić poprawne zainstalowanie certyfikatu.
    Ppc p-05.png Ppc p-06.png


[edytuj] Konfigurowanie sieci (cd.)

    1. Wywołujemy system konfigurowania sieci
      Ppc w-01.png Ppc w-02.png
    2. wywołujemy ekran konfigurowania parametrów 802.1x,
      Ppc w-03.png Ppc w-04.png
    3. wybieramy Smart card or certificate, klikamy Properties i wybieramy certyfikat wystawiony przez Centrum Certyfikacji UMK
      Ppc p-07.png Ppc p-08.png

zatwierdzamy klikając  ok

 aż do opuszczenia programu konfiguracyjnego. System powinien być gotowy do połączenia. Przy próbie dostępu do sieci system zapyta nas o nazwę użytkownika. Należy wówczas wpisać: xxxx@certyfikaty.umk.pl lub CM-xxxx@certyfikaty.umk.pl (dla pracowników Collegium Medicum), gdzie zamiast xxxx wstawiamy cyfry znajdujące się w nazwie pliku z certyfikatem indywidualnym. Liczba cyfr występująca w nazwie pliku może być różna od przykładowych 4. Należy wpisać wszystkie cyfry z nazwy pliku. Pole Domain pozostawiamy puste.  

Ppc p-09.png
Źródło „https://www.uci.umk.pl/index.php?title=eduroam:Instrukcja_instalacji_eduroam_dla_etatowych_pracowników_UMK_w_systemach_Windows_Mobile_2003_i_5.0&oldid=2452