Zertifikate für eduroam müssen am Server in gewissen Abständen erneuert werden.
Ihr Gerät reagiert mit entsprechenden Meldungen zum geänderten Zertifikat.
Wie Sie auf diese Meldungen richtig reagieren, und wie Sie die Anzahl dieser Meldungen minimieren können, erfahren Sie auf diese Seite.

Was bedeuten die Meldungen zu Zertifikaten und warum ist es wichtig, auf diese Meldungen zu achten?

Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

  • Eine Zertifizierungsstelle ist eine vertrauenswürdige Organisation, die digitale Zertifikate ausstellt, verwaltet und bei Bedarf widerruft. Diese Zertifikate bestätigen, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Identität gehört.

Was ist ein Zertifikat?

  • Ein Zertifikat bestätigt die Identität eines Servers oder einer Website. Enthalten sind:
    • der Name des Servers (zum Beispiel eduroam.boku.ac.at),
    • der Herausgeber (die Zertifizierungsstelle),
    • die Gültigkeitsdauer,
    • eine digitale Unterschrift der Zertifizierungsstelle

Warum sollte ich auf Zertifikate achten?

  • Wenn Sie ein falsches oder unbekanntes Zertifikat akzeptieren, kann jemand Ihre Daten abfangen („Man-in-the-Middle“-Angriff).

In welchen Situationen können mir Nachfragen zu eduroam-Zertifikaten begegnen?

  • Bei gefälschten eduroam-Hotspots.
  • Legitime Zertifikatswechsel sind in regelmäßigen Abständen erforderlich. Ihr Gerät fragt gegebenenfalls nach. 
    Bestätigen Sie nur, wenn die Angaben mit den offiziellen Informationen übereinstimmen!

Wenn Ihr Gerät “Aktion erforderlich” und folgende Meldung anzeigt, prüfen Sie bitte unbedingt mittels 'Zertifikatdetails anzeigen', ob das Zertifikat für eduroam.boku.ac.at ausgestellt wurde.

Wie kann ich vermeiden, dass ich bei jedem legitimen regelmäßigen Zertifikatswechsel das Zertifikat überprüfen muss?

  • Legen Sie folgendermaßen vertrauenswürdige Stammzertifizierungsstellen fest:
    Einstellungen > Netzwerk & Internet > WLAN > Bekannte Netzwerke verwalten > eduroam > Erweiterte WLAN-Netzwerkeigenschaften Bearbeiten
  • In den erweiterten WLAN-Netzwerkeigenschaften klicken Sie auf den Reiter “Sicherheit”.
  • Neben “Geschütztes EAP (PEAP)”  klicken Sie auf “Einstellungen”.
  • “Identität des Servers mittels Zertifikatsprüfung überprüfen” muss angehakt sein.
  • Wählen Sie folgende Vertrauenswürdige Stammzertifizierungsstellen aus: "HARICA TLS RSA Root CA 2021".
  • Klicken Sie auf “OK”.

macOS und iOS sind in Vorbereitung

  • Achten Sie darauf, dass als Inhaber steht: eduroam.boku.ac.at
  • Aussteller/Herausgeber/Zertifizierungsstelle: HARICA = Hellenic Academic and Research Institutions CA