eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie Windows XP

Pliki do pobrania Pobierz certyfikat osobisty

Wprowadzenie

Instalację najwygodniej przeprowadzić mając dostęp do komputera stacjonarnego, podłączonego do sieci UMK, możemy z niego skorzystać aby pobrać certyfikaty i mieć stały dostęp do instrukcji. Większość czynności konfiguracyjnych można wykonać nawet, jeżeli w pokoju sieć bezprzewodowa nie jest dostępna. Do skonfigurowania połączenia z eduroam, niezbędne jest zainstalowanie dwóch certyfikatów:

• certyfikatu głównego UMK, który będzie potwierdzał fakt, że łaczymy się z autentyczną siecią eduroam (niezależnie od tego gdzie na świecie będziemy to robić);
• certyfikatu osobistego, który będzie potwierdzał naszą tożsamość jako użytkownika sieci.

Informacje o tym jak pobrać i zainstalować te certyfikaty opisane zostały na dedykowanych zakładkach.

W zalezności od tego, czy karta radiowa w komputerze przenośnym zostatała już skonfigurowana, a jeżeli tak, to w jaki sposób to zostało zrobione, proces dalszej instalacji może być różny. Nasze instrukcje opisują jak skorzystać z oprogramowania wbudowanego w system MS Windows XP. Jeżeli karta radiowa jest w taki sposób skonfigurowana, to po instalacji obu certyfikatów wystarczy udać się w miejsce, gdzie sieć radiowa jest dostępna i kliknąć połączenie z siecią eduroam. Nawet jeżeli takie połaczenie od razu się powiedzie, to zachęcamy do sprawdzenia zakładki opisującej instalację karty, ponieważ w niektórych przypadkach korzystne jest ustawienie pewnych zaawansowanych opcji sterownika, albo skorzystanie ze sterownika nowszego niż ten, który otrzymaliśmy razem z kartą.

Instalacja certyfikatu osobistego

Trzeba zdawać sobie sprawę, że w oparciu o certyfikat będzie odbywała się kontrola dostępu do sieci, a zatem przy wydawaniu certyfikatów, a także późniejszym obchodzeniu się z nimi, należy zachować odpowiednią ostrożność. Z tego powodu użytkownik, który chce pobrać swój certyfikat będzie musiał potwierdzić swoją toższamość wprowadzając, poza imieniem i nazwiskiem, także swój numer pesel, a informacja pozwalająca na pobranie certyfikatu nie zostanie pokazana na ekranie, tylko wysłana do skrzynki pocztowej użytkownika. Na ekranie pojawi sie natomiast hasło, które będzie zabezpieczało certyfikat przed niepowołanym użyciem. To hasło należy zanotować i przechowywać w bezpiecznym miejscu. Cała procedura może się wydawać nieco skomplikowana, ale w rzeczywistości jest bardzo prosta, a jednocześnie zapewnia rozsądny poziom bezpieczeństwa, bez zmuszania użytkowników do osobistego odbioru certyfikatów. 
Pobranie certyfikatu przebiega zatem w następujących krokach:

• połączenie z serwerem certyfikatów;
• wprowadzenie danych: imienia, nazwiska i numeru pesel;
• po pozytywnej odpowiedzi serwera naciśnięcie przycisku Wyślij;
• zanotowanie hasła, które pojawi się na ekranie;
• odczytanie listu od użytkownika "Administrator eduroam" o temacie "Certyfikat";
• podążenie za łączem internetowym wskazanym w tym liście - spowoduje to zaproponowanie zapisania pliku na dysku, na co należy zezwolić.

Uwaga: Z powodów bezpieczeństwa pobranie certyfikatu może się odbyć tylko jeden raz. W przypadku zagubienia certyfikatu lub zagubienia hasła, należy zgłosić się do administratora UCI, który unieważni stary certyfikat i wystawi nowy.

Po pobraniu certyfikatu należy go skopiować na komputer przenośny i zainstalować zgodnie z poniższymi instrukcjami.

Instalacja certyfikatu osobistego

1. Po dwukrotnym kliknięciu ikony certyfikatu pojawi się okienko kreatora importu certyfikatów,  
   [[]]

należy kliknąć Dalej;

1. Kolejne okienko podaje informacje o importowanym certyfikacie,

należy kliknąć Dalej;

1. W okienku hasła należy wprowadzić ciąg znaków, który został pokazany w przeglądarce w czasie pobierania certyfikatu, zalecamy również zaznaczenie opcji "Oznacz ten klucz jako eksportowalny", aby w przyszłości móc go odtworzyć;

należy kliknąć Dalej;

1. W kolejnym oknie pojawia sie pytanie o wybór magazynu certyfikatów, należy pozostawić ustawienie wyboru automatycznego,

i kliknąć Dalej;

1. Ostatnie okno pokazuje wszystkie dotychczasowe ustawienia,

należy kliknąć Zakończ;

1. Jeżeli na komputerze nie był wcześniej zainstalowany Certyfikat UMK, pojawi się komunikat  
   [[]]

należy kliknąć Tak;

1. Pojawia się potwierdzenie o poprawnym zaimportowaniu certyfikatu;

Konfiguracja sieci eduroam

Jeżeli zainstalowaliśmy certyfikat UMK oraz certyfikat osobisty pobrany z uczelnianego serwera certyfikatów, to uzyskanie połączenia z siecią eduroam jest bardzo proste.

• Otwieramy listę dostępnych sieci bezprzewodowych

• Wybieramy sieć eduroam

i klikamy Połącz

• System informuje nas o próbie uwierzytelnienia (lista dostępnych sieci może wówczas zniknąć na chwilę)

• Po chwili powinien pojawić się dymek informujący o próbie połączenia

należy kliknąć w jego obszarze;

• Pojawia się okienko informujące o parametrach serwera, z którym się łączymy

z powodów bezpieczeństwa, zawsze w takim wypadku należy potwierdzić, że certyfikat serwera jest poprawny; po potwierdzeniu poprawności klikamy OK

1. Za moment powinna się pojawić informacja o udanym połączeniu

W przyszłości system będzie realizował połączenia automatycznie.
Jeżeli na naszym komputerze jest zainstalowanych więcej certyfikatów osobistych, to w trakcie konfigurowania połączenia pojawi się okienko pozwalające wybrać właściwy:

należy wybrać ten, który ma postać liczba@certyfikaty.umk.pl.