IEEE 802.1X-Verbindung
Anleitung für Linux

Neuerungen bezüglich des Wurzelzertifikates

Das Wurzelzertifikat der DFN-PKI im Sicherheitsniveau Global mit CommonName „T-TeleSec GlobalRoot Class 2“ ist in allen aktuell verfügbaren Browsern und Betriebssystemen vorinstalliert.

Wenn Ihr Browser oder Betriebssystem nicht auf dem aktuellen Stand ist, muss das Wurzelzertifikat unter Umständen manuell nachinstalliert werden. Hierfür befolgen Sie bitte die Schritte im Abschnitt „Wurzelzertifikat nachinstallieren“.

Konfiguration und Authentifizierung

Diese Anleitung wurde mit Ubuntu 20.04 mit der Oberfläche KDE Desktop erstellt.

  • Starten Sie mit einem Rechtsklick auf dem Verbindungssymbol.
  • Klicken Sie anschließend unter Kabelgebunden verbunden auf LAN-Einstellungen.
Netzwerk Einstellung 1. Schritt
  • Klicken Sie im Fenster Netzwerk im Feld „Kabelgebunden“ auf das Symbol für Einstellungen.

Klicken Sie jetzt auf den Tab „Sicherheit“ und führen Sie folgende Schritte durch:

  1. Aktivieren Sie den Schiebeschalter für 802.1x-Sicherheit“.
  2. Wählen Sie unter Punkt Legitimierung Protected EAP (PEAP) aus.
  3. Als Zertifikat wird das „T-TeleSec_Global_Class_2-pem“-Zertifikat benötigt.
  4. Bei dem Punkt „Innere Legitimierung“ wählen Sie bitte MSCHAPv2 aus.
  5. Tragen Sie im Feld „Benutzername“ Ihre TU-ID ein und geben das zugehörige Passwort an.

Wurzelzertifikat nachinstallieren

  1. Gehen Sie auf die Website des DFN.
  2. Wählen Sie hier das Wurzelzertifikat aus. Anschließend wird das Zertifikat (rootcert.crt) heruntergeladen.
  3. Mit einem Klick auf die rootcert.crt können Sie das Zertifikat öffnen und importieren. Ist das Feld „Import“ grau hinterlegt, so ist das Zertifikat im Betriebssystem bereits verfügbar.
Übersicht der Downloadseite des DFN