FH 无线网络证书 安装步骤

momo

# [& f7 A9 x6 v% _) E2 L3 I
鉴于前两天经历了没有网的彷徨心情，特此与大家共享本人安装的步骤。个人情况不一样，所以不能保证一定安装成功，但是至少给大家个中文的参考。

( H1 W9 w! t3 G6 O) w& f我的系统

3 g! c- f: s- Y

首先要把你的笔记本带来学校，打开“无线网络连接" ，不用注册也可以打开“FH”名下的网页，比如学校主页。关于申请无线网，主页上有德语的指南 http://www.fh-jena.de/index.php/page/244/3764
/ ?& k+ g; o; [: o8 s$ C) z按照上面说的是一定没错啦。

现在开始正式步骤：
https://pki.pca.dfn.de/fh-jena-ca/pub/ 这个地址是登记表格的地址。
' G) E$ I1 s( G* p7 _进去以后，点红圈标识的选项：“Nutzerzertifikat.”
4 P8 b+ T8 L9 U
+ `+ M/ K9 V. I7 @, \

3 ~$ Q* {5 z) j% h% M( l接下来是填写登记表格。
4 M0 _* _' R+ H. Y9 w; F6 o
" r9 f/ j: I3 q" E! G- X5 NE-Mail要填学校的信箱，就是Thoska上的User-ID 加@stud.fh-jena.de ， 例如 s7mamust@stud.fh-jena.de
( w2 v1 b+ E4 p' D* A6 h; k5 eName 是名，然后姓。

! u3 @4 d) z4 b. ^* l( WAbteilung那里是系的名字，例如Maschinenbau, Scitec, Sozialwesen。
' B7 ~6 r' i, ]# l" [8 E! x
Zertifikatsprofil 要选 VPN 802.1x
8 B# x/ M6 k+ A6 {
PIN是证书密码，导入的时候要用，所以写个简单容易记住的，例如12345678

下面两行的选项要打上勾。
& n3 _6 v& M& Q0 ^0 b
  G! ]( _4 a9 V0 FWeiter。
. k6 |: w. a* ]


8 I4 X5 t/ G1 M  B" t完成的表格。
; \3 I  R. k- T7 }& M6 s" b; J
确认，点“Bestätigen”.
% j- Q) J" a6 N7 K3 e8 s/ e& D* Q


7 ]  A+ u' N) m" \
0 N: s( I; P9 `4 H  O之后可能会出现几个窗口，如下，一律确认就可以了。

" H  G- @+ Z8 t* A. j
9 c4 c: p3 p7 p

7 Q% t6 Z! O" l3 t" ?
# M0 J. |2 T, _( i, ]- b然后出现下图。
0 t1 S8 X2 U! ]; w  F: G点击“Zertifikatsantrag anzeigen”

0 z# v- E2 @0 j3 B0 T  J

将生成一个PDF文件。
打印这个文件，然后填好各项，Ausweis那里就填护照号的后五位数字。

% I( ^+ ?7 V3 f9 j1 f8 C! ~办公室在 01.01.12 每周一10点到11点半，周三下午1点到2点半是办公时间，带着填好的表格和Thoska，护照去交表。
8 ?/ o* g: u$ L+ \) v6 d* J
[ 本帖最后由 momo 于 11.12.2008 15:49 编辑 ]

momo

/ T& d% I' i9 z/ M- k8 A, |- e证书会在几天之内，发到你填写的信箱上。我是当天就收到的。所以勤快点看信箱 https://webmail.stud.fh-jena.de/
8 q5 j6 S' P/ [, |, ?
Login 是Thoska上的 User-ID

9 T: U; O  q. p; ^Passwort是你在图书馆上网的时候用的密码。


1 J) w# h# g4 q6 U, u$ e
带有证书的信是ra@fh-jena.de发来的，主题是FHJ CA Zertifikatinformation。

有用的内容是这一段：

& E+ @& D3 j. h* n
* Y( ?) D+ U; l9 F

进第一个地址，点击红圈所示选项，把出现的证书保存下来。

4 B& s5 K7 q1 H& u7 I5 }



  ^  H+ d# b% G( n* t  o  ?: k' W
% e" x1 b- F3 E1 P( s' u应该是存一个就够用了，我因为不是很清楚这些证书是做什么用的，所以3个都存下来了。

( [7 A+ w4 C5 i: j: n3 }

4 r) P( b; T0 B, M/ Q/ o
* e4 J$ N' P2 m) V. X: r
3 A- {1 Y( ?; Z* o' W4 P进第二个地址，点击Zertifikat Importieren. 所有弹出的窗口，一律确认就可以了。
( w9 j& E; m0 _' a2 \, k! c


[ 本帖最后由 momo 于 2.12.2008 14:53 编辑 ]

momo

, I. t+ H5 Q7 w' I$ w; L7 y, n7 R
下一步，打开你的电脑上的 Internet Explorer。

如图进入“Internet 选项”
" l* C# s( H4 S1 U1 g/ q# ~5 D
8 o  a  a+ }8 i3 O
% v9 R3 y  {' \$ Z( B5 x6 F- ~


: w/ K# t( Q- Z如图 进入“证书”选项。
" H* Z6 }$ K) @3 f  n' s3 ~

6 e( ~' {7 ?/ s. A) I& p- M
* B" t$ y% x$ t" |. L7 ?4 g" @/ S
在弹出窗口中，点击“个人”，单击出现的证书，然后点击“导出”。
- u6 c9 M! u0 S
7 L- }8 L' J; I5 f5 z" C



( h( d6 B2 F+ Y/ i2 P弹出窗口中的设置，要与下图相同。



' ]# s! M% a8 V2 ?$ t5 `
4 d2 |( Z7 J5 j' }3 `" p( X6 x
7 a. n( x2 Y# Q& V& @1 P3 m! ?
密码是登记时填的PIN，我用的是12345678
. n9 G0 t3 h% o9 u' e& R
8 g8 i' B" f* a% ~. v% K$ \8 _: N. @


给文件取个名字，存在一个文件夹中。例如，我的文件名为1
% m) j) c; D" ^3 `& s' c
5 V& c1 R$ ~8 d/ @' S: i

4 z0 Y  ~- R- N8 l& S7 g


出现“导出成功”，就算好了。

momo

下面将要使用这个证书。在“控制面板”中，进入“网络连接”。
* ]; }+ ^' M% k0 B
创建一个新的连接。
' f" I! O1 M3 e# n. U
4 e7 N% Z  X# ^

3 a) F' }  j5 p% ?, }
7 y* n% l$ a' q* k如图设置。


& Y- }2 z0 _) k5 I; i" \" w  C

/ S% `* X, S1 @! W


9 s" T2 B/ M4 `- l- U, _( z
, H1 c$ B# u/ u7 Y" o完成后，点击快捷方式“IPSEC-VPN-FHJ”，出现窗口



; N2 W# ]6 |2 S$ O' @& X在“用户名”处填 Thoska 上的 User ID，“密码”是在图书馆上网用的密码。

; ~( s! y; t5 ?然后进入“属性”，设置如下。

7 r+ \, S* [1 L4 Y7 D
# ?+ L5 Z. c- y* n
5 E; @3 D3 B+ d  K1 Q. g- v
" i; M2 J2 b; U  e" `7 {
0 g1 W% Q* k3 Q3 p$ E; \0 A

单击 “Internet 协议 （TCP/IP)”, 然后点击它的“属性”
8 L3 \. q5 [% Z& @* i
* {. \- a7 b- `

4 L3 e7 F/ u! B6 i8 W+ ^4 Q* S. [4 {
. L, j' M9 Q- z4 m8 g2 @8 m设置如下图。

  B( |( p1 o& E# ^
' d1 ~. p4 u9 v" H/ q5 _

然后点击进入“高级”
, e) _3 l/ a2 d% `
9 z5 q' p* v1 m; G( v1 w" v( b9 z

: x6 x2 L0 ~: z5 m, k6 _0 Y


% s) L3 I& g$ b- x以上所有窗口都“确定”，就可以了。

momo

+ h! @- J5 W5 r2 B! y下面将要把证书导入系统。
% d! K/ F% @5 H, I) b
点击“开始”菜单，“运行”


3 F: V: V, U$ m9 s/ Z) u6 F
) o" o. k4 U* v0 Z
在“运行”窗口中，输入mmc
% t- g" @2 z# U1 i! v

4 U7 d5 r  z) E  C/ J
1 g9 R+ J1 P' D0 y: ?
将出现下列窗口。

5 ~# O3 ]% @4 H


- L# l" ~" k5 j7 _# W( R如图，添加管理单元。
3 S4 [1 I' x2 p  S6 L; M* U

2 h- N( C) a0 q9 N) o

如图找出“证书”，然后“添加”



对新添加的证书做如下设置。



" l* x4 p4 e5 t4 l, D  X5 t
, t# l! K7 J* \" K
9 J& W2 ~# {* Y% h, m5 _完成后如图。
& h9 l) ]% z+ j  h

* G& o7 M2 h8 `; g/ u& }4 U" w

momo

: Y5 P+ h, Y# c* [下面导入。
, m6 b, U; I3 r
) j! z/ w: w3 V; I- S# ^2 ]9 c左键单击红圈所示“+”

5 W% p, ]( I; w4 B7 b
! s! y  r5 a0 `" S1 w
5 D# z0 L2 i; r3 |% i1 U# e出现一列文件，然后右键单击“个人”，如下图，直至选中“导入”。

* Y& V& ?2 G5 v8 L1 W5 M( ~
# V2 j( w* W* B. ^1 I
5 p$ a8 v* ]$ g( S/ k

# j8 K5 r$ @, E* k. I  E
) w: ~! G. d" ^" z$ Z6 U
. X- c" h) D% D这里需要导入的是3楼步骤里导出的文件。这里要注意“文件类型”，一定是“Pfx”文件。

: f/ `3 H" ^! T


. x; K8 C% |& P6 V6 S' \$ {$ B


4 T5 L" I2 X' `! l: G( E我在前面步骤里，文件名给的是“1”，存在了D盘的FH-VPN文件夹里。所以完成后，如下图。

5 K7 x% R0 H" Q' q7 i% P. ^( y' u

* B8 q0 I- ?4 H. O8 O& _6 [4 `. T5 @
下面是密码，还是登记时用的。我用的是12345678

) m# J8 w3 J  |, D/ b3 |

2 C9 L& F4 J  {" y; t+ \) g


) y5 A* `$ ?+ i; B+ c5 {

  V, e6 T4 o; v! F* @如果导入成功的话，会出现下图。

4 Y) {1 j: F' C2 F1 k- E- p
7 j" U7 d2 p6 U, e/ o; o
. S" }2 N$ Y' P' S7 o" @2 T
5 T( O6 j, Q! Y9 E8 i4 ]" A5 Y
) K% S5 z+ l3 a/ d最后检查一遍，全部证书是否都已导入。
( v: u% Q, Q* N" B2 n! n* H) w
在“个人”的“证书”里，应该有带有你名字的证书。

0 _% v  B) o2 ?; D0 f
2 ~& X) \7 ?, S/ _$ q
在“受信任的根证书颁发机构”里，应有“Deutsche Telekom Root CA2”的证书。
" K* t: G2 U2 c6 O
) n: Q+ Q0 k  G5 I1 P


  C! M+ q& e  C4 s5 Z7 K$ X9 C+ x在“中级证书颁发机构”里，应有“DFN-Verein PCA Global ” 和 “FHJ CA G01” 两个证书。
' ^8 x9 F( S2 K( J  X) F8 H
& N' `3 G/ S4 y& W

# S, A0 v( X' ~: E' Q+ T" p这样证书就导入完成了。

momo

最后是浏览器设置。
5 a' O$ N$ F4 ?: W0 F( W
* r* i, ^! ^0 G& s( I+ g打开“控制面板”的 “Internet 选项”，选中“连接”。出现下列窗口，
检查一下，“IPSEC-VPN-FHJ” 连接的设置与下图是否相同。
0 w2 N/ V: B/ r" W3 x) z- l) u" m
/ `1 {. |( g1 q7 B, C1 o3 s
+ h2 p2 e+ X1 y" D4 [! X
3 m% G. g) f" `

; v( ~) l, ]( F! t. T$ V- o这样就好了。

momo

# G) A  R: u' X; X0 j# t
下面试一下，能不能上网。

双击桌面上的图标
8 T6 K; u# M- B* g4 Z; p
+ z! B$ t/ W' F. E2 G9 l" h出现窗口，用户名是Thoska上的User-ID
0 t* d$ g$ A9 o1 R; C& p: s' U: ?密码是在图书馆上网时用的密码。
3 }' J5 s" J' a; i然后“连接”。
1 P" ^  m6 o" ^0 M9 D. l2 H
这样就大功告成了。

atlaslijun

有的XP版本问题，在安装中尽管选择了个人信息交换PKCS#12，但还是不询问私钥密码，致使个人证书无法导入。

jqqofgsm

张默居然成了计算机专家了？！士别三日，当刮目相看。看来小女子别三日也要刮目相看啊。