Tausch der TLS-Zertifikate im eduroam-WLAN und VPN

Vom 20. bis zum 24. Februar 2013 werden die Zertifikate der für eduroam und VPN zuständigen Validierungsserver routinemäßig erneuert.

Diese Zertifikate dienen der eindeutigen Identifizierung der TUNET-Infrastruktur gegenüber Ihrem Endsystem und stellen somit sicher, dass Sie Ihre Authentifizierungsdaten nicht unbefugten Dritten übermitteln. Um die Konsequenzen einer etwaigen Kompromittierung eines solchen Zertifikates zu begrenzen, werden diese Zertifikate seitens des Ausstellers, im Fall der TU Wien die Trans-European Research and Education Networking Association (TERENA), auf eine Gültigkeitsdauer von 3 Jahren beschränkt. Die derzeit verwendeten Zertifikate erreichen in Kürze das Ende dieser Lebensdauer, was den Tausch notwendig macht.

Sollte Ihr verwendetes Betriebssystem aufgrund dieses Tausches eine Neubestätigung des Zertifikates verlangen, so prüfen Sie bitte vor der Bestätigung, dass ...
1a) (eduroam) das Zertifikat für den Host odo.kom.tuwien.ac.at oder nog.kom.tuwien.ac.at ausgestellt wurde.
1b) (VPN) das Zertifikat für den Host terminator.tuwien.ac.at oder vpn.tuwien.ac.at ausgestellt wurde.
2) das Zertifikat von der Zertifizierungsstelle "AddTrust External CA Root" oder "UTN-USERFirst-Hardware CA" mit einer gültigen Signatur versehen wurde.

Wenn Sie wünschen können Sie auch noch den SHA1 Certificate Fingerprint gegen folgende Liste abgleichen:

terminator.tuwien.ac.at, vpn.tuwien.ac.at:
99:22:53:D9:29:0F:BC:8F:05:8C:5E:45:2C:24:03:91:A7:4C:18:84
odo.kom.tuwien.ac.at:
4F:A4:92:7C:1F:81:56:86:EC:BF:40:95:68:D0:EA:14:63:39:61:8B
nog.kom.tuwien.ac.at:
CD:8C:0D:7B:8B:B5:A0:B6:3E:6C:10:12:DC:D9:32:FF:A8:9B:25:6B

Änderungen an den Einstellungen Ihres mobilen Devices sollten nicht erforderlich sein.

Bitte beachten Sie aber dabei Folgendes: Die TU Wien WLAN Services können ausschließlich (!) von Clients benutzt werden, die ihre IP-Adressen automatisch mittels DHCP beziehen. Der ZID/Abt.Kommunikation betreibt für DHCP entsprechende Server. Bitte überprüfen Sie die Einstellungen ihres mobilen Endsystems diesbezüglich.

Wenn Sie trotzdem ein Problem vermuten, überprüfen Sie bitte zuerst die Netzwerkeinstellungen Ihres Systems bzw. wenden Sie sich an den EDV-Verantwortlichen Ihres Institutes. Prüfen Sie auch den TUNET Status unter <link www.zid.tuwien.ac.at/kom/tunet/status/ _blank link_extern>http://www.zid.tuwien.ac.at/kom/tunet/status/</link> und aktuell angeführte Meldungen. Bestehen weiter Probleme, senden Sie eine E-Mail an <link trouble@noc.tuwien.ac.at - link_email>trouble@noc.tuwien.ac.at</link> oder kontaktieren Sie uns via TUNET Störungstelefon unter 58801-42003.