eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemach Windows Mobile 2003 i 5.0

Z Uniwersyteckie Centrum Informatyczne

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty
Winzip.gif Oprogramowanie p12imprt

  Eduroam logo2.png

Palmtopy wyposażone w karty bezprzewodowe zazwyczaj są sprzedawane z dodatkowym oprogramowaniem zarządzającym łącznością. Działanie takiego oprogramowania zależy od producenta palmtopa i, z tego powodu, niniejsze instrukcje nie mogą być tak dokładne jak te dla instalowania sieci na laptopach. Opisujemy podstawowe kroki, które powinny być wspólne dla większości modeli. Zamieszczone zrzuty ekranowe pochodzą z palmtopa ASUS pod systemem Windows Mobile 2003 SE.

Instalacja certyfikatu UMK

Certyfikat uczelniany dostępny jest w nagłówku strony. Plik zawierający certyfikat (umk.cer) należy zachować na dysku, a następnie skopiować go na palmtopa. Certyfikat instaluje się korzystając z przeglądarki plików, klikając ikonę certyfikatu. Gdyby, system pokazał komunikat o braku uprawnień do wykonania tej operacji, to prosimy przeczytać informacje Micorsoft na ten temat.

Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

Konfigurowanie sieci

Jeżeli do konfiguracji sieci mamy jakieś dedykowane oprogramowanie, to prawdopodobnie w ustawieniach tego oprogramowania pojawi się pytanie o plik certyfikatu indywidualnego. Ważne jest, aby wiedzieć, że chcemy skonfigurować metodę uwierzytelniania EAP-TLS, jeżeli gdzieś zobaczymy takie hasło, to należy z niego skorzystać.

Połączenie do sieci eduroam należy skonfigurować jako korzystające z Smart card or certificate. Niestety na różnych palmtopach jest to różnie robione. Zazwyczaj jednak można wejść do parametrów konfiguracji sieci bezprzewodowej, wybrać siećeduroam, dla niej w zakładce 802.1x wybrać odpowiednie ustawienie uwierzytelniania. Jeżeli taka konfiguracja jest dostępna, to niezbędne będzie zainstalowanie certyfikatu prywatnego w systemie Windows Mobile.

Instalowanie certyfikatu indywidualnego

Ten krok jest potrzebny tylko w przypadku, gdy na palmtopie nie dysponujemy specjalnym oprogramowaniem, w którym można skonfigurować metodę EAP-TLS.


  1. Niestety w systemie Windows Mobile brakuje programu do zainstalowania certyfikatu indywidualnego. Taki program można jednak dodać do systemu. Znajduje się on w archiwum p12imprt.zip, które należy pobrać z nagłówka strony, pobrać na PC, rozpakować, a następnie skopiować na palmtopa plik p12imprt.exe, najwygodniej do tego samego katalogu, w którym został umieszczony plik certyfikatu indywidualnego.
  2. Program p12imprt należy uruchomić spod przeglądarki plików na palmtopie, użyć przycisku Browse by odnaleźć plik certyfikatu indywidualnego,
    Ppc p-01.png Ppc p-02.png
  3. Kliknąć nazwę pliku, wprowadzić hasło zabezpieczające.
    Ppc p-03.png Ppc p-04.png
  4. Kliknąć Import certificate. Program powinien potwierdzić poprawne zainstalowanie certyfikatu.
    Ppc p-05.png Ppc p-06.png


Konfigurowanie sieci (cd.)

    1. Wywołujemy system konfigurowania sieci
      Ppc w-01.png Ppc w-02.png
    2. wywołujemy ekran konfigurowania parametrów 802.1x,
      Ppc w-03.png Ppc w-04.png
    3. wybieramy Smart card or certificate, klikamy Properties i wybieramy certyfikat wystawiony przez Centrum Certyfikacji UMK
      Ppc p-07.png Ppc p-08.png

zatwierdzamy klikając  ok

 aż do opuszczenia programu konfiguracyjnego. System powinien być gotowy do połączenia. Przy próbie dostępu do sieci system zapyta nas o nazwę użytkownika. Należy wówczas wpisać: xxxx@certyfikaty.umk.pl lub CM-xxxx@certyfikaty.umk.pl (dla pracowników Collegium Medicum), gdzie zamiast xxxx wstawiamy cyfry znajdujące się w nazwie pliku z certyfikatem indywidualnym. Liczba cyfr występująca w nazwie pliku może być różna od przykładowych 4. Należy wpisać wszystkie cyfry z nazwy pliku. Pole Domain pozostawiamy puste.  

Ppc p-09.png