FH 无线网络证书 安装步骤

momo

  V- T. y% l7 T8 C5 Q& c) l8 y* O鉴于前两天经历了没有网的彷徨心情，特此与大家共享本人安装的步骤。个人情况不一样，所以不能保证一定安装成功，但是至少给大家个中文的参考。
/ S: o& a& J" e3 `
, z! W" R3 }6 X8 i0 O3 g# p我的系统

- n* _7 q' w) h4 ]

首先要把你的笔记本带来学校，打开“无线网络连接" ，不用注册也可以打开“FH”名下的网页，比如学校主页。关于申请无线网，主页上有德语的指南 http://www.fh-jena.de/index.php/page/244/3764
) b$ ~# T6 u! o2 n/ i* D3 G按照上面说的是一定没错啦。
6 |" M9 G9 C4 l# n, l
现在开始正式步骤：
https://pki.pca.dfn.de/fh-jena-ca/pub/ 这个地址是登记表格的地址。
/ t: L. }- }) P* g进去以后，点红圈标识的选项：“Nutzerzertifikat.”
2 }; d% O0 E5 ?$ C9 X" b


接下来是填写登记表格。

E-Mail要填学校的信箱，就是Thoska上的User-ID 加@stud.fh-jena.de ， 例如 s7mamust@stud.fh-jena.de
% l) r, E3 q5 lName 是名，然后姓。
7 F$ k; v' J: m, m! S% y
Abteilung那里是系的名字，例如Maschinenbau, Scitec, Sozialwesen。
; A" ?0 |% Q& @* |8 ^# j8 l
! m5 b/ o# i! m( l- ~. ^% MZertifikatsprofil 要选 VPN 802.1x

PIN是证书密码，导入的时候要用，所以写个简单容易记住的，例如12345678

" y) m! L- U: `+ _% U! m( O下面两行的选项要打上勾。
9 i7 ?6 k4 k0 b% h! y
Weiter。

2 H' {) r/ ~. O- {# P2 f

7 A; B$ q8 A) E& j' ^! t) Z2 I完成的表格。
* ]' g) @$ T. s( l  b0 n4 [
确认，点“Bestätigen”.
- \4 u0 Y0 l% @9 t
% @( y; M4 x  W8 P! B/ h2 {7 U
& g  q; |0 N5 s% ~# L! W" X
9 z+ L! a. \' [3 ^/ A6 a4 N( I+ {7 X
. U- U8 p" S" t- R" e, C之后可能会出现几个窗口，如下，一律确认就可以了。
* x4 \' O5 R8 O, Z


6 C$ m4 G# w+ M6 M- m
; x9 z! I- P' G3 ^3 Y
然后出现下图。
) d. \& E7 ^3 B2 W4 z点击“Zertifikatsantrag anzeigen”
9 l3 N: p7 v  S8 X$ X( D


  X+ W: y: w/ m! t将生成一个PDF文件。
# q# K5 H; K/ d, h/ H5 ^打印这个文件，然后填好各项，Ausweis那里就填护照号的后五位数字。
+ R$ G6 {* U$ c" z5 j, W
6 j1 _# V' z7 u& O; n' h办公室在 01.01.12 每周一10点到11点半，周三下午1点到2点半是办公时间，带着填好的表格和Thoska，护照去交表。
7 d( m, z! Z+ M& A7 ^/ [3 U* R0 p
[ 本帖最后由 momo 于 11.12.2008 15:49 编辑 ]

momo

; Q" }( M, _' B0 H& M, w! {
; w, ~4 ^4 r. u# z8 }" r证书会在几天之内，发到你填写的信箱上。我是当天就收到的。所以勤快点看信箱 https://webmail.stud.fh-jena.de/
5 y6 o: H$ R- j7 U- N
Login 是Thoska上的 User-ID

Passwort是你在图书馆上网的时候用的密码。
9 [; T, D- S0 C
, O) g( i0 w: c7 Q+ e+ d6 w6 }2 F

2 v" \& ?& x6 p- I& C; K带有证书的信是ra@fh-jena.de发来的，主题是FHJ CA Zertifikatinformation。
) j; ^" G& y3 p# c
. g6 Y4 c& T. {8 I" |有用的内容是这一段：

/ {8 i) s) b& C% a3 U+ T

( w* L/ o( B1 F# u6 ]3 k2 C
进第一个地址，点击红圈所示选项，把出现的证书保存下来。

3 K3 H& S  A+ @" I6 m


  M) x! D1 y& b" f0 `  w

' T+ Y4 [3 o  s" ^6 s: ~0 `8 B应该是存一个就够用了，我因为不是很清楚这些证书是做什么用的，所以3个都存下来了。


% }  ]8 P1 `* t0 W( v
. e9 J( x  i. e5 v6 J: h0 Z* t6 G
7 q. W" y3 I* Z& G' o  r
进第二个地址，点击Zertifikat Importieren. 所有弹出的窗口，一律确认就可以了。



  a& n5 k3 H0 F* [% s  u; y3 T4 [6 M1 ^[ 本帖最后由 momo 于 2.12.2008 14:53 编辑 ]

momo

: @& ]7 }7 E$ M6 O3 [7 \下一步，打开你的电脑上的 Internet Explorer。

如图进入“Internet 选项”


5 `6 S6 `: s! M" d
" _# D4 R5 i( I! ~/ n2 W
: a- n: p' x- S8 }
6 ^" v  h% C4 z& H* K* ]如图 进入“证书”选项。
& |0 U$ ?9 P! ~! ]) B8 [9 o
' W3 ^4 \5 d- ~( ]# H
3 o/ }6 j6 ]5 \2 M' n8 l/ F
- ^" M* d, _6 ^; F* W8 a
% V. x9 R& J: M2 z在弹出窗口中，点击“个人”，单击出现的证书，然后点击“导出”。
3 \! ~, q; ~8 m" v( C


; ~2 o# X: c! S* l

7 f* u+ W8 @4 S1 a- x" v, X弹出窗口中的设置，要与下图相同。
0 r' k7 U1 v8 `& t# r8 J) e6 c# J/ k5 b

- [- n' A3 p8 \8 f( o$ E2 b7 b  ^
( N2 _0 Q3 k8 j& x

2 w# }: J! b; i: j3 o4 a" M
/ t' r0 K, X% x  F/ q密码是登记时填的PIN，我用的是12345678




+ K  `- A: b& d+ W9 h给文件取个名字，存在一个文件夹中。例如，我的文件名为1




6 c/ J5 Z5 Y5 {, {6 G* g- {
% s/ w  |# H3 b+ b% x- ^: b  K3 x
出现“导出成功”，就算好了。

momo

下面将要使用这个证书。在“控制面板”中，进入“网络连接”。

创建一个新的连接。
5 Z7 r, k' w) D

' P7 g4 C4 z( B" Y, m) O" x
6 Y5 h3 f% Q4 g2 o+ z
如图设置。
- j( ]3 m  ]7 }- \5 C/ B( S

/ N/ D- m' a  ?4 h* w



, A1 E" t# {5 n0 T0 T3 B
' X5 A5 s. k+ h
8 V4 }6 J+ h) K2 J完成后，点击快捷方式“IPSEC-VPN-FHJ”，出现窗口
9 r+ ~: f1 Y4 O. ]# j- f  }( H


) A3 w/ K3 s; u6 |在“用户名”处填 Thoska 上的 User ID，“密码”是在图书馆上网用的密码。
. r/ ?& g, |- d: d6 }1 ~
& l- v* S2 M. ~' m+ A) V+ N然后进入“属性”，设置如下。

- V* f) G: M" j$ v: x
6 `2 c* y7 A3 p

7 V1 ~) I# d$ }0 ^
) S( l1 {4 S( s: J
2 h+ L" F; x) p1 S0 e( h* Q) K& m
! n3 H) `! j. P单击 “Internet 协议 （TCP/IP)”, 然后点击它的“属性”


: Y8 d1 ~: v% W% I7 h

设置如下图。


+ }1 k& P" u; @$ Z4 a" i
' M, @! _* T' b& A$ z/ q- Q8 Z
然后点击进入“高级”



) R/ h$ L) h# j. T% E

) L5 _( F9 K1 z; f
以上所有窗口都“确定”，就可以了。

momo

* e( s" v( c6 h* f9 x6 x下面将要把证书导入系统。

6 k5 `  Z6 f9 o3 d) q3 F5 @点击“开始”菜单，“运行”



2 I# i; v) m9 X; \9 k6 C
在“运行”窗口中，输入mmc


$ R9 C/ o* h4 {0 h
9 u4 @1 m) ?: g; i
6 o* k1 T* _6 _. Q将出现下列窗口。

% ^5 i/ |9 ]- ^! U
2 @1 ?8 N" n3 L5 D
0 }. D7 o- W$ d% J
4 n" }& N+ K6 m) j3 l3 t2 B% z如图，添加管理单元。

$ K+ ]; a$ J' a1 }; D) B


1 e7 f  t) P: F% C+ [如图找出“证书”，然后“添加”
; S! y9 w- ~* e3 a/ I) c" E% e
/ u6 l, ?/ @$ n# B- r' u9 \
0 Z' b+ Y! s, @6 Q) ^
4 F6 p1 L$ z  c( D. u4 o对新添加的证书做如下设置。


5 B% I' m0 _% I
, a1 S, _8 H  K! |: C0 t
0 w/ P2 t7 Y6 ?! f
完成后如图。
. t2 c1 z2 b9 D5 r1 y4 x
7 d! V, d, A7 B: L! S, ~6 }. h& O

momo

. t! |. y' m* u% G: J3 r' f
* S2 s6 x6 N# @0 M5 r7 J+ @下面导入。
8 M! S5 i( S% Y, s
左键单击红圈所示“+”

6 o5 Q' _2 r% @( N: E/ _

出现一列文件，然后右键单击“个人”，如下图，直至选中“导入”。




2 Z" t! z( T5 C. _5 D) n
" @/ a7 J2 b5 g$ b

这里需要导入的是3楼步骤里导出的文件。这里要注意“文件类型”，一定是“Pfx”文件。
) V/ U: F4 j( d
) ^5 x* M$ U( M, u# L+ P/ b" l: v

; X& G' c. K) e! C! r- o
) ~8 q  m8 ?7 q$ k+ L0 M
. k) c3 \2 k6 `* a2 w' K- A4 o& Y  ~
! X' B+ w6 z8 I7 o: ^
( O0 \, r' W9 Y' T' n* R我在前面步骤里，文件名给的是“1”，存在了D盘的FH-VPN文件夹里。所以完成后，如下图。

+ L) Y& h' K/ v; `


; k  M+ `0 o6 Q. J" c下面是密码，还是登记时用的。我用的是12345678
* i$ F3 X# B6 _



) V5 l/ a! w$ V2 [

: v& a6 P: L, j: k' B" p
1 s( y- Z  ]! y5 M1 T7 S9 j' d
如果导入成功的话，会出现下图。
. }. K0 t# p2 z% U% _+ t
5 n: J8 q" o" K% M" Q& `



0 J, [) X3 c( P最后检查一遍，全部证书是否都已导入。

8 q8 P, A8 j% \- w# e' o# O在“个人”的“证书”里，应该有带有你名字的证书。
' @; J& W8 ~1 Y. M2 b
% a# L* R, J( s6 \) w

3 _9 N5 F% f$ Z) a在“受信任的根证书颁发机构”里，应有“Deutsche Telekom Root CA2”的证书。




, h3 m  g- d0 F  E: }  }在“中级证书颁发机构”里，应有“DFN-Verein PCA Global ” 和 “FHJ CA G01” 两个证书。
/ ?. X9 b  `) h
3 i! n; T' K$ Y/ F5 F& T% |) B

8 e) Q0 G* A+ W/ K! f这样证书就导入完成了。

momo

1 |# b( {2 c3 s: H) C
, l" [, M' {5 ?2 S最后是浏览器设置。
( u6 R3 j/ r: t8 J# h, P% d
打开“控制面板”的 “Internet 选项”，选中“连接”。出现下列窗口，
检查一下，“IPSEC-VPN-FHJ” 连接的设置与下图是否相同。

* k# y- i( d" z# \2 h& j" \
) x1 j5 }: s6 J+ W& ]% _3 Y6 M
$ V) A' j0 u  ^1 ]& T

. w- W8 ^4 l/ n2 o5 v7 l# D- w这样就好了。

momo

$ q5 G$ z2 c0 ~  v7 K. X. ^. @下面试一下，能不能上网。
+ D) i8 e5 ~6 j7 t
双击桌面上的图标
+ e1 ?: I) B7 o0 V' H% `
出现窗口，用户名是Thoska上的User-ID
9 g( W  ^0 Y  y密码是在图书馆上网时用的密码。
# {; ]8 \5 @5 j4 k: L) t然后“连接”。
' i7 j/ T+ Z+ \7 D
0 v! B; q0 S8 e/ x这样就大功告成了。
" ~8 Z( q' F3 k2 Y) E6 m+ Y2 o4 M
# n* c2 z4 s! F* [) E. r3 W( T( y* }

atlaslijun

有的XP版本问题，在安装中尽管选择了个人信息交换PKCS#12，但还是不询问私钥密码，致使个人证书无法导入。

jqqofgsm

张默居然成了计算机专家了？！士别三日，当刮目相看。看来小女子别三日也要刮目相看啊。