Aktualisierung Opennet Nutzer-Zertifikat: Unterschied zwischen den Versionen
Aus Opennet
Josch (Diskussion | Beiträge) (Schritte verfeinert.) |
Josch (Diskussion | Beiträge) (Schritt 2 verbessert.) |
||
| Zeile 1: | Zeile 1: | ||
| − | Diese Seite beschreibt, wie du als Opennet-Nutzer das Zertifikat auf deinem Accesspoint (AP) erneuern kannst | + | Diese Seite beschreibt, wie du als Opennet-Nutzer das Zertifikat auf deinem Accesspoint (AP) erneuern kannst. |
Das ist einfach, da dich dein AP dabei unterstützt. | Das ist einfach, da dich dein AP dabei unterstützt. | ||
| Zeile 26: | Zeile 26: | ||
Im Opennet lauten AP IP-Adressen entweder <code>192.168.1.xxx</code> oder <code>192.168.2.xxx</code>, wobei 1.xxx bzw. 2.xxx deine AP-Nummer ist. | Im Opennet lauten AP IP-Adressen entweder <code>192.168.1.xxx</code> oder <code>192.168.2.xxx</code>, wobei 1.xxx bzw. 2.xxx deine AP-Nummer ist. | ||
| − | |||
== Schritt 1: Altes Zertifikat löschen == | == Schritt 1: Altes Zertifikat löschen == | ||
| Zeile 34: | Zeile 33: | ||
Für Versierte: Das alte Zertifikat kann man auch manuell löschen, indem man sich via SSH auf dem AP einloggt und die richtigen Dateien löscht (oder sicherheitshalber nur umbenennt). | Für Versierte: Das alte Zertifikat kann man auch manuell löschen, indem man sich via SSH auf dem AP einloggt und die richtigen Dateien löscht (oder sicherheitshalber nur umbenennt). | ||
| − | == Schritt 2: | + | == Schritt 2: Zertifikatsregistrierungsanforderung (CSR) erzeugen == |
| − | # In der Adresszeile des Internet-Browsers die IP-Adresse des AP eingeben (es öffnet sich die Web-Oberfläche des AP): http://172.16.0.1 oder http://192.168.1.xxx bzw. http://192.168.2.xxx | + | # In der Adresszeile des Internet-Browsers die IP-Adresse des AP eingeben (es öffnet sich die Web-Oberfläche des AP): <code>http://172.16.0.1</code> oder <code>http://192.168.1.xxx</code> bzw. <code>http://192.168.2.xxx</code> |
# Auf ''Basis'' (Tab oben) klicken. | # Auf ''Basis'' (Tab oben) klicken. | ||
# Einloggen. | # Einloggen. | ||
# Auf ''VPN-Tunnel'' klicken. | # Auf ''VPN-Tunnel'' klicken. | ||
| − | # Auf der angezeigten Seite im untersten Block ''Schlüssel Erzeugung'': | + | # Auf der angezeigten Seite im untersten Block ''Schlüssel Erzeugung'' auf ''...anzeigen...'' klicken. |
| + | # Im Block ''Schlüssel Erzeugung'' das Formular ausfüllen: | ||
## Die meisten Daten sollten schon eingetragen sein (falls nicht, dann so): | ## Die meisten Daten sollten schon eingetragen sein (falls nicht, dann so): | ||
| − | ##* Land=de | + | ##* Land=<code>de</code> |
| − | ##* Bundesland=Mecklenburg-Vorpommern | + | ##* Bundesland=<code>Mecklenburg-Vorpommern</code> |
| − | ##* Ort=Rostock | + | ##* Ort=<code>Rostock</code> |
| − | ##* Organisations-Einheit=users | + | ##* Organisations-Einheit=<code>users</code> |
| − | ##* Zertifikat-Name=<AP-Nummer>.aps.on (entweder 1.xxx.aps.on oder 2.xxx.aps.on) | + | ##* Zertifikat-Name=<code><AP-Nummer>.aps.on</code> (entweder <code>1.xxx.aps.on</code> oder <code>2.xxx.aps.on</code>) |
| − | ## Bei ''Dein Name'' | + | ## Bei ''Dein Name'' den Mitgliedsnamen vom AP-Nutzer eingetragen, der für die aktive Mitgliedschaft zahlt. |
| − | ## Bei ''Deine EMail Adresse'' die | + | ## Bei ''Deine EMail Adresse'' die E-Mail-Adresse vom AP-Nutzer eingetragen, der für die aktive Mitgliedschaft zahlt. Über diese Adresse erhält man im übernächsten Schritt das Zertifikat. Bitte eine aktuelle Adresse eintragen, unter der man auch für spätere Rückfragen erreichbar ist. |
| − | + | # Auf ''erzeuge Schlüssel'' klicken. | |
| − | # | + | # Warten, bis der AP eine Zertifikatsanfragedatei mit der Endung .csr erzeugt hat. Dies wird nach wenigen Sekunden angezeigt. |
| + | # Auf der angezeigten Seite unter ''Status Schüssel/Zertifikat'' rechts bei ''Zertifikatanfrage (.csr)'' auf ''herunterladen'' klicken und die Datei auf dem eigenen Computer speichern. | ||
== Schritt 3: Zertifikatsregistrierungsanforderung hochladen == | == Schritt 3: Zertifikatsregistrierungsanforderung hochladen == | ||
| Zeile 61: | Zeile 62: | ||
== Schritt 4: E-Mail abwarten == | == Schritt 4: E-Mail abwarten == | ||
| − | # E- | + | # Von Zeit zu Zeit das eigene E-Mail-Postfach abrufen. Die Zertifikat-Ausstellung erfordert das Handeln eines Opennet-Administrators. Zwar versuchen die Admins, so schnell wie möglich zu reagieren, jedoch kann dies bis im ungünstigsten Fall ein Tag dauern. Aufgrund der akuten Situation (Zertifikatsumstellung April 2015) sollte das Zertifikat innerhalb einer Stunde fertig und versandt sein. |
# Zertifikat (.crt-Datei) aus dem Anhang der von Opennet erhaltenen E-Mail auf dem Rechner abspeichern. | # Zertifikat (.crt-Datei) aus dem Anhang der von Opennet erhaltenen E-Mail auf dem Rechner abspeichern. | ||
Version vom 9. April 2015, 19:53 Uhr
Diese Seite beschreibt, wie du als Opennet-Nutzer das Zertifikat auf deinem Accesspoint (AP) erneuern kannst.
Das ist einfach, da dich dein AP dabei unterstützt. Wenn du wenig Zeit hast, kannst du bei Anleitung weiterlesen.
Inhaltsverzeichnis |
Einleitung
Für den Internetzugriff über das Opennet braucht jeder Nutzer (richtiger: jeder Accesspoint, über den der Netzzugriff erfolgt) ein gültiges Zertifikat. Das Zertifikat wird benötigt, um den Nutzer (bzw. dessen Accesspoint) im Opennet als den Nutzer zu identifizieren, der er zu sein angibt. Auf Grundlage des Zertifikats wird eine vertrauenswürdige Verbindung (ein Virtuelles privates Netzwerk, VPN) zwischen dem Nutzer-Accesspoint und einem Opennet-Server aufgebaut.
Diese Zertifikate haben eine begrenzte Gültigkeit. (Die Gültigkeit wird durch ein im Zertifikat enthaltenen Ablaufdatum und durch die Gültigkeit übergeordneter Zertifikate begrenzt.) Die begrenzte Gültigkeit hat zur Folge, dass Zertifikate von Zeit zu Zeit erneuert werden müssen.
Aktuell müssen alle Zertifikate erneuert werden, die vor dem 05.01.2014 ausgestellt wurden.
Die folgenden Schritte beschreiben ein Vorgehen das bei den meisten APs funktionieren sollte. Sollte eine nachfolgend genannte Funktion nicht auffindbar oder klickbar sein, beschreibe das Problem in einer E-Mail an crew@list.opennet-initiative.de Wir helfen gerne bei jeder Schwierigkeit, die sich hierbei für dich ergeben kann.
Anleitung
Bevor man beginnt, sollte man wissen, welche Nummer der Access-Point (AP) hat.
Im Opennet lauten AP IP-Adressen entweder 192.168.1.xxx oder 192.168.2.xxx, wobei 1.xxx bzw. 2.xxx deine AP-Nummer ist.
Schritt 1: Altes Zertifikat löschen
Auf älteren Geräten muss vorab das vorhandene Zertifikat gelöscht werden. Dies kann im Rahmen von Schritt 2 erfolgen und ist in der Web-Oberfläche erläutert.
Für Versierte: Das alte Zertifikat kann man auch manuell löschen, indem man sich via SSH auf dem AP einloggt und die richtigen Dateien löscht (oder sicherheitshalber nur umbenennt).
Schritt 2: Zertifikatsregistrierungsanforderung (CSR) erzeugen
- In der Adresszeile des Internet-Browsers die IP-Adresse des AP eingeben (es öffnet sich die Web-Oberfläche des AP):
http://172.16.0.1oderhttp://192.168.1.xxxbzw.http://192.168.2.xxx - Auf Basis (Tab oben) klicken.
- Einloggen.
- Auf VPN-Tunnel klicken.
- Auf der angezeigten Seite im untersten Block Schlüssel Erzeugung auf ...anzeigen... klicken.
- Im Block Schlüssel Erzeugung das Formular ausfüllen:
- Die meisten Daten sollten schon eingetragen sein (falls nicht, dann so):
- Land=
de - Bundesland=
Mecklenburg-Vorpommern - Ort=
Rostock - Organisations-Einheit=
users - Zertifikat-Name=
<AP-Nummer>.aps.on(entweder1.xxx.aps.onoder2.xxx.aps.on)
- Land=
- Bei Dein Name den Mitgliedsnamen vom AP-Nutzer eingetragen, der für die aktive Mitgliedschaft zahlt.
- Bei Deine EMail Adresse die E-Mail-Adresse vom AP-Nutzer eingetragen, der für die aktive Mitgliedschaft zahlt. Über diese Adresse erhält man im übernächsten Schritt das Zertifikat. Bitte eine aktuelle Adresse eintragen, unter der man auch für spätere Rückfragen erreichbar ist.
- Die meisten Daten sollten schon eingetragen sein (falls nicht, dann so):
- Auf erzeuge Schlüssel klicken.
- Warten, bis der AP eine Zertifikatsanfragedatei mit der Endung .csr erzeugt hat. Dies wird nach wenigen Sekunden angezeigt.
- Auf der angezeigten Seite unter Status Schüssel/Zertifikat rechts bei Zertifikatanfrage (.csr) auf herunterladen klicken und die Datei auf dem eigenen Computer speichern.
Schritt 3: Zertifikatsregistrierungsanforderung hochladen
- Auf https://ca.opennet-initiative.de/csr/ gehen.
- Sollte Dieser Verbindung wird nicht vertraut oder ähnliches angezeigt werden, auf Ausnahmen hinzufügen und Sicherheitsausnahmeregel bestätigen o.ä. klicken.
- Auf Durchsuchen klicken und im erscheinenden Fenster die CSR-Datei aus Schritt 2 auswählen und öffnen.
- Bei Advisor/Betreuer den eigenen Namen eintragen, falls man diesen Vorgang für jemand anderen ausführt.
- Bei CC E-Mail die eigene E-Mail-Adresse eintragen, falls man diesen Vorgang für jemand anderen ausführt. Falls angegeben, geht das Zertifikat nicht nur an die Kontakt-Adresse (siehe Schritt 2), sondern auch an die hier angegebene Adresse.
- Auf Submit/Übertragen klicken.
Schritt 4: E-Mail abwarten
- Von Zeit zu Zeit das eigene E-Mail-Postfach abrufen. Die Zertifikat-Ausstellung erfordert das Handeln eines Opennet-Administrators. Zwar versuchen die Admins, so schnell wie möglich zu reagieren, jedoch kann dies bis im ungünstigsten Fall ein Tag dauern. Aufgrund der akuten Situation (Zertifikatsumstellung April 2015) sollte das Zertifikat innerhalb einer Stunde fertig und versandt sein.
- Zertifikat (.crt-Datei) aus dem Anhang der von Opennet erhaltenen E-Mail auf dem Rechner abspeichern.
Schritt 5: Zertifikat auf den AP laden
- Auf der Web-Oberfläche zur Seite VPN-Tunnel gehen
- In der Adresszeile des Internet-Browsers die IP-Adresse des AP eingeben.
- Auf Basis (Tab oben) klicken.
- Gegebenenfalls einloggen.
- Auf VPN-Tunnel klicken.
- Auf der angezeigten Seite im Block Schlüssel Verwaltung:
- Auf Durchsuchen... klicken und im erscheinenden Fenster die .crt-Datei aus Schritt 4 auswählen und öffnen.
- Sich freuen.
- Den AP neu starten (auf Tab Neu Starten klicken; Achtung Neustart erfolgt sofort; Verbindungsverlust zum AP).
