Certificaten

Certificaten

Certificaten worden ingezet bij het beveiligd uitwisselen van gegevens.

In de meeste gevallen zijn de nodige certificaten op uw toestel aanwezig omdat ze met het besturingssysteem of de browser mee worden geïnstalleerd. Pas als dit niet het geval is zal u zelf moeten ingrijpen met behulp van onderstaande info.

Bij gebruik van het "Eduroam" draadloos netwerk (wifi)

Wie zich voor het eerst met een laptop of mobiel toestel op het eduroam netwerk van UGent aanmeldt, wordt gevraagd een certificaat te accepteren. Dit certificaat zorgt ervoor dat de verbinding beveiligd is, en dat je als gebruiker je inloggegevens niet doorspeelt aan een kwaadwillende partij (MITM) die een (vals) netwerk met als SSID "eduroam" heeft opgezet.

Het veiligheidscertificaat voor eduroam is AddTrust External CA Root. De "radius server" is ugrad.UGent.be.

Vertrouwde root-certificaten zijn meestal voorgeïnstalleerd met het besturingsysteem.

  • Windows-laptops die regelmatig worden geactualiseerd zullen het AddTrust External CA Root certificaat via Windows Updates hebben verkregen.
  • Bij gebruik van smartphones, tablets, andere besturingssystemen dan Microsoft Windows, is het mogelijk dat het AddTrust External CA Root-certificaat niet op uw toestel aanwezig is. In dat geval zult u een foutmelding krijgen. U zult het ontbrekende certificaat zelf moeten installeren.

Downloaden en installeren van het "AddTrust External CA Root" certificaat

Als het "AddTrust External CA Root" niet aanwezig is kunt u het downloaden en installeren.

Certificaten bestaan in verschillende formaten. Welk bestandsformaat u nodig heeft hangt af van uw besturingssysteem.
De methode om certificaten te importeren en installeren verschilt per besturingssysteem.

Windows Phone
Android smartphone

Windows Phone

Windows Phone toestellen verschillen van elkaar. Tip: raadpleeg de gebruikersdocumentatie van uw toestel voor onderstaande stappen.

Om een ontbrekend certificaat te installeren moet u het certificaat eerst downloaden en opslaan op uw toestel.

Het certificaat kan van hier gedownload worden: http://www.lan.kth.se/eduroam/

  1. Download het AddTrust Root-certificaat op uw computer (PC).
    Tip: klik met de rechtermuisknop op de download link voor het certificaat en kies dan dan "opslaan als".
  2. Stuur het .cer bestand als bijlage via e-mail naar een mailbox die u op uw Windows Phone kunt openen.
  3. Connecteer uw Windows Phone met ofwel het mobiel telefonienetwerk (3G/4G, "databundel" bij uw GSM-operator) of een ander draadloos netwerk (WIFI) dan eduroam.
  4. Open de e-mail en tik op het bestand in bijlage om het certificaat te installeren.
  5. Herstart (reboot) uw Windows Phone.

Android smartphone

Android toestellen verschillen van elkaar. Tip: raadpleeg de gebruikersdocumentatie van uw toestel voor onderstaande stappen.

STAP 1: Om een ontbrekend certificaat te installeren moet u het certificaat eerst downloaden en opslaan op uw toestel.

Het certificaat kan van hier gedownload worden: http://crl.comodoca.com/AddTrustExternalCARoot.crl

  1. Download het AddTrust Root-certificaat op uw computer (PC).
    Tip: klik met de rechtermuisknop op de download link voor het certificaat en kies dan dan "opslaan als".
  2. Verbind uw toestel (smartphone, tablet, ...) met een (USB) kabel met uw computer (PC). Kopieer het certificaat naar de geheugenkaart (SD card) in uw toestel. Het certificaat moet in de hoofdmap ("root") worden gezet. Dat is de plek waar u alle mapjes ziet staan.
  3. Koppel daarna uw toestel weer los.

STAP 2: Voordat u een digitaal certificaat installeert, moet u een PIN-code of wachtwoord voor schermvergrendeling instellen.
Dit wachtwoord kunt u vrij kiezen. U moet "beveiligingsreferenties" gebruiken ("Use secure credentials") of de "beveiligde opslag voor aanmeldgegevens" instellen op uw toestel.

STAP 3: Installeer nu het certificaat.

  1. Ga naar Instellingen en tik op Beveiliging.
  2. Tik op Installeren vanuit opslag.
  3. Als de hoofdmap ("root") meer dan 1 certificaat bevat, moet u AddTrust External CA Root selecteren .
  4. Typ een naam voor het certificaat en tik op OK.