德国开元华人社区 开元周游

标题: FH 无线网络证书 安装步骤 [打印本页]
作者: momo    时间: 1.12.2008 15:01
标题: FH 无线网络证书 安装步骤
本帖最后由 momo 于 11.5.2010 13:54 编辑
" U1 y  B* |! E1 ~( b: A+ B+ x& q( @8 {5 h
鉴于前两天经历了没有网的彷徨心情,特此与大家共享本人安装的步骤。个人情况不一样,所以不能保证一定安装成功,但是至少给大家个中文的参考。, I0 G1 g% ]' ]: r
, J, A0 z$ X. K3 v
我的系统
* M, Z2 o" M% Y8 ]$ }+ T$ w
. }1 ?3 U, j3 N% Z% O" Z5 f5 f- f 4 B% A  [/ l; |" N6 {
7 j6 n5 n! r2 w, B% y
首先要把你的笔记本带来学校,打开“无线网络连接" ,不用注册也可以打开“FH”名下的网页,比如学校主页。关于申请无线网,主页上有德语的指南 http://www.fh-jena.de/index.php/page/244/3764( {5 }1 }0 r0 j$ Y
按照上面说的是一定没错啦。4 Y0 H* n* C. _2 K+ G7 y& O
1 y% q4 s6 c- c4 c, P. M' X& L
现在开始正式步骤:9 g9 P4 {  l7 U9 M" X
https://pki.pca.dfn.de/fh-jena-ca/pub/ 这个地址是登记表格的地址。+ y& p1 w( G5 l" T+ D
进去以后,点红圈标识的选项:“Nutzerzertifikat.”
5 E$ N& C/ U- T/ v' \7 y, Q8 w, d4 B1 N% O1 W" C' C! d* N/ ^, c

  ^  c! C$ f7 [7 t, u
1 C! w6 C: d$ u+ ^, ~1 x2 V接下来是填写登记表格。
- d6 T6 Q, U/ g" P9 n+ P, k0 \: f/ d( s% H1 y- o+ E, K
E-Mail要填学校的信箱,就是Thoska上的User-ID 加@stud.fh-jena.de , 例如 s7mamust@stud.fh-jena.de
# A5 }4 v* X8 F7 M: ~$ H" _, @Name 是名,然后姓。
9 @- Z8 B4 o; N: P0 q% T$ H6 N, Q; ^0 D2 b- S
Abteilung那里是系的名字,例如Maschinenbau, Scitec, Sozialwesen。9 Z2 O% E4 v1 Z) B
# R  D* D8 [0 l7 h. G- F
Zertifikatsprofil 要选 VPN 802.1x
& ?4 g7 D! B+ q$ X/ @6 s6 D8 K% L) v7 d' Q& h: j$ Y9 N6 |* q
PIN是证书密码,导入的时候要用,所以写个简单容易记住的,例如12345678- _) O  i" @0 ~2 E

: O/ ~  O; d$ X/ Q下面两行的选项要打上勾。/ f0 L$ V" D- ~4 L( g7 e
, y9 }! ?- C, y* F) ~0 [% L7 M
Weiter。
; J/ f% g+ L3 t& o: Y7 j% a
' T6 b. ~7 N; J8 g6 c4 p+ u$ g% d  |  Y$ |6 m; \1 G6 _
! B' Z( h' _" C4 x; T. J
完成的表格。& F3 n- y: |+ B$ a! `$ Q
7 @( }& [/ _6 W* Q4 |
确认,点“Bestätigen”.
6 X" b+ y7 J0 \
$ r; `: d& ^! x% e$ X8 l
8 e! \& G1 s. [& A; C: C6 @' Z5 ~* S( b# @, H

% w0 ~; p' P' y+ n; z$ k# c之后可能会出现几个窗口,如下,一律确认就可以了。/ }2 k7 x0 O' q& t4 e' r5 I3 S6 Z

3 K2 V& m  q8 N) H* e
1 a3 S; N) Y) G5 b$ t$ a0 D0 H + h3 R  y8 j" `. S

3 N6 L3 h7 c. y+ W5 V2 x3 F& U4 u5 d. ?  g7 M2 y( o' P1 d: B$ c) r
然后出现下图。
' H2 Q" m2 _8 j/ K' [8 l; v点击“Zertifikatsantrag anzeigen”/ B4 g+ t$ a: g) v/ f5 I& R! V2 B

& u" b# {2 R; k" }, v
$ k0 p- ~$ ~5 L) P- i0 Y  m, O9 K
将生成一个PDF文件。% ~( @2 n/ e# G  z: }5 }
打印这个文件,然后填好各项,Ausweis那里就填护照号的后五位数字。. h  w+ q2 ~" w3 E- e% K

) K" N2 b6 S+ x0 z; p办公室在 01.01.12 每周一10点到11点半,周三下午1点到2点半是办公时间,带着填好的表格和Thoska,护照去交表。  l  P+ L$ s  D3 x# V- P

0 }9 n7 V" d8 y' o[ 本帖最后由 momo 于 11.12.2008 15:49 编辑 ]
作者: momo    时间: 1.12.2008 15:27
本帖最后由 momo 于 11.5.2010 15:04 编辑
+ U' z* L' Q7 T4 T+ j" ?% G7 s1 I5 X) V. d& j- @
证书会在几天之内,发到你填写的信箱上。我是当天就收到的。所以勤快点看信箱 https://webmail.stud.fh-jena.de/
, O9 e5 `# ^, N. w
% A' X$ I, j& h) vLogin 是Thoska上的 User-ID
# A: w, S5 ^) b0 n2 q
! ?5 d& y+ f4 A" b; nPasswort是你在图书馆上网的时候用的密码。; C" [( @' H0 M2 z6 ~0 s
8 \/ K7 m% _8 o; n
: @; K7 ]/ h! W$ e) S! p8 Y

. A+ @7 u: k8 q) c/ S. f) Q2 X7 w带有证书的信是ra@fh-jena.de发来的,主题是FHJ CA Zertifikatinformation。- Y& i; k& N: l. [4 |% d. f

5 W' O8 F0 ?$ n9 |有用的内容是这一段:
6 a  s  V6 V; }+ G0 g
: a, T- l& q+ Z$ L
! d& o6 ^5 y2 R# N$ g: a0 O
- j9 N0 j8 ?, o; i9 @- d
2 J. _6 O( _8 `* O3 s; u) O: h进第一个地址,点击红圈所示选项,把出现的证书保存下来。
7 a; G: r! k; i. h9 I8 v
( n0 f* ]9 k7 ^' ? % V4 N! Y7 S* ]2 P- u

0 T; r5 x, N* S
$ @7 N. H9 o1 ]+ Y  b
* ]& H/ _/ m' P$ z; G( W; K! Z) F+ ]' j9 d! Q, x
应该是存一个就够用了,我因为不是很清楚这些证书是做什么用的,所以3个都存下来了。
% u1 g% b8 _% _8 M% o- `' c7 ], \7 W* R* U5 \; Y; `+ G1 S

/ L! U+ R. N6 {. I2 q& T2 A3 H; L2 [ ) G% \7 R/ R' m0 d* f  l' r

/ j0 B( G; V* B/ Y/ p% L9 a" n: [9 ^6 e0 _! n# ]; o, _
进第二个地址,点击Zertifikat Importieren. 所有弹出的窗口,一律确认就可以了。0 Q4 u4 F3 i7 A
) J8 m) G: e. \* ^8 }, }

* C; |, D7 [3 c# n. \5 m3 L
6 Q' p& s- H: b+ M, M  [2 x[ 本帖最后由 momo 于 2.12.2008 14:53 编辑 ]
作者: momo    时间: 1.12.2008 15:55
本帖最后由 momo 于 11.5.2010 15:08 编辑
+ W" S8 e' o8 d- I7 f/ p3 G, b0 _" ~) x8 ~+ ~, h
下一步,打开你的电脑上的 Internet Explorer。
1 m- o# D% e5 k& w5 J# E5 b% y2 S/ J  \1 Z: h2 g
如图进入“Internet 选项”' `% Q2 `% E, V+ {

& A. U6 K! i) t9 P
$ J" p& F3 j  H9 B; K) }0 E1 b' `: { : x. E; w; ]4 q! o: Z4 b
! S- N- t0 Z5 F* I6 E8 z) o

/ Z6 U( t: h2 q5 S- g如图 进入“证书”选项。
2 Z: R- v4 e3 p/ e# a/ q5 X" y: a+ v/ ]5 L* G) I# W) K

6 r7 D2 N9 Q5 S2 R7 j2 w1 V$ @' I8 f* E3 i, f' K4 [: Q) n6 _
/ `9 D( ^7 q! _, j2 ?+ K
在弹出窗口中,点击“个人”,单击出现的证书,然后点击“导出”。! ^! }6 ^$ n: T, i
6 }! I" w& j1 X. b# V5 l. c/ Y
% m  D- L2 q% Y/ {/ Y

4 b3 }+ h0 h5 V. v( z% a3 c6 ], c) p; Y4 x' k

2 W9 j" o  \; i2 E9 G  s弹出窗口中的设置,要与下图相同。
( x6 ?0 j& f2 U" I# w" m, x1 p% `2 l1 ~- I) R6 L0 P+ S9 [6 }0 c( k0 G
) B1 i$ k1 e+ I
( j+ W- t7 S8 T- L
% _: H* F6 y3 y
; @5 }! b& i0 K; w  r. o2 e
4 M5 q( u% c' h% I% [5 R
密码是登记时填的PIN,我用的是12345678
) S9 L$ C- u8 t, v4 b3 @; b1 v9 m* E6 N$ W

4 v7 ~( J& j% h2 `% p6 R! z. @' R7 i) X# v: R. d
/ E; u: }0 c/ X; c8 h4 G
给文件取个名字,存在一个文件夹中。例如,我的文件名为1
1 q6 e' ?6 e: X* P+ Q
$ i& o; |) @# H
9 y1 t3 c. u4 F6 Y( |6 n. y  T& |

; G( \, v5 L- h6 P* s) j: a# M+ I' p1 w( f. s' X
% O$ Q" n+ u% T  [3 l
出现“导出成功”,就算好了。
$ E4 C& s8 R6 j
0 D/ p* C% N& U! y
作者: momo    时间: 1.12.2008 16:23
本帖最后由 momo 于 11.5.2010 15:14 编辑 0 M6 B8 Y& C# p! `% V

( ^. ]$ O9 x' r8 V) y# M  X下面将要使用这个证书。在“控制面板”中,进入“网络连接”。
, Q- T" F2 k* c& O; i0 C5 o" M
4 d9 M- B- s. v, R创建一个新的连接。9 b0 a- F. w9 v2 X! b$ i
) G1 ?' k4 k3 g- E! J' z
  M2 `" P$ W, Z) u% [0 q0 h" C' s

! p3 v. q& A5 K: }% g9 {# }9 O, |7 w- A9 [
如图设置。
7 z% r5 M4 Y. e! A
! H6 o; u# {/ K$ w8 `/ D   p% ?, E. @0 J5 O/ L
% c. a" e! v0 D" R  ~
. x2 P; i& e4 L; W
' Z( W* z4 T7 \" d+ @8 c, u. O! r
/ t8 r+ t  k0 p% ~  n5 O

! r3 d( a+ u5 |5 @
: O: c+ \# G5 W, ~7 C4 Y完成后,点击快捷方式“IPSEC-VPN-FHJ”,出现窗口
& ?  z' o/ Q: t! Q/ e: h
. ^% O) k6 `$ p
9 L. u2 r, P8 W. b3 O
/ E# |0 n3 g; D# \在“用户名”处填 Thoska 上的 User ID,“密码”是在图书馆上网用的密码。
6 Y9 N+ A& k* u6 }# @$ N
' e7 F( l% O! q- u( b然后进入“属性”,设置如下。; z' i, G( a" ~

5 v6 y' ~5 d. D, I/ I0 K7 j- W ! T6 S3 L0 t# W
) U: x) _+ {5 Z3 h/ K
" n8 r! w* A' @6 c' @& |; M5 I# O
4 G: x6 B% M' I* I4 y
; q! ?% r2 r2 g, K9 I0 |

$ i. w, g5 q$ A. l0 G2 U2 G单击 “Internet 协议 (TCP/IP)”, 然后点击它的“属性”5 |9 |% B7 S6 m2 {9 V/ C

: e$ K( N* w. Y% c6 `3 w: j 8 C9 G6 [4 L. C3 {( ~
. G3 q; t+ Z$ S; f0 q2 ?
7 r- I, ^( g3 c  v- N
设置如下图。2 }) i% I0 c9 u9 r: K
: ?" K0 t' x4 w3 m: x. u" y) [4 B

# ~1 {/ n4 p1 Y' m  }' \0 p$ B# j5 p$ O
) |  g1 D$ u! I' f) q8 _& P
然后点击进入“高级”
$ r2 @4 i( X# |9 \
+ v2 v' f8 c6 w+ a 7 H& m. m6 C4 B/ t4 g; X
: t- S0 u! b6 X" O# b
4 X! s+ K! @2 J- m
: W- T0 s& j1 h  ]2 K; l! y; k

3 }1 d4 n+ U# W( w2 l) d2 X9 m以上所有窗口都“确定”,就可以了。
作者: momo    时间: 1.12.2008 16:39
本帖最后由 momo 于 11.5.2010 15:17 编辑 1 k, o8 l- b1 f- }0 c

% l( |" W1 f. K, T  |下面将要把证书导入系统。1 w& ~4 d, d" w) w8 r# D# a

1 k) F, f9 T1 n1 M# E点击“开始”菜单,“运行”( [# T; B( c0 P" J7 S9 B
0 h+ d; G$ n+ e/ A/ |! R
) Y8 i" L. L* Y7 I& d% B# x

# }, k! q4 O( ]4 M8 Z$ n5 _
( h# d1 l  q5 ]) _# l1 h( w) y在“运行”窗口中,输入mmc
' e8 l! t$ A/ t1 f' X
" T! @% J' T. H1 e- W2 V $ Q1 a1 r% D+ w2 n  P

- f' a4 |, |6 L1 v% P+ n2 S; \8 B* X* x$ r1 @% a$ p
将出现下列窗口。- e" M: P( t6 }

, D, X4 N3 I# l+ j5 f  T ( Z% i% H+ I, S1 x7 k) k6 F
6 ?: R  D5 I0 \+ X
7 ]) q5 l" b" C4 ?: x
如图,添加管理单元。0 l: D- E7 r. W* b7 C6 \3 g4 ]
& k' s0 K8 I7 L9 y% X+ ]; j0 C' @

( _/ H/ _$ D' G/ H 2 |' }" V4 A, w5 X1 n
- ^. ]% R! E5 n4 C; C7 Z
如图找出“证书”,然后“添加”3 Z6 t- z% X# E7 E2 t3 v$ [4 U

' d0 l7 C7 z& u& v: s * D1 B7 r5 c, T0 h( E

' `+ T7 x3 @9 I3 r! T0 u# u对新添加的证书做如下设置。
" V: V( W: C7 P5 A7 R
3 s' j1 E6 x+ @! e# {3 d- @) ~! \ , E* f) d- R6 q% I
- a7 A" G! N6 n7 |) v

/ J/ R3 ^0 E4 b8 ^; h4 z+ U) J- x" h7 j
完成后如图。
+ c4 E. w; _1 \" y+ ]
9 _4 z" y9 }% d$ a- Q, c
5 G' S3 W8 l- _
作者: momo    时间: 2.12.2008 10:33
本帖最后由 momo 于 11.5.2010 15:20 编辑
& e9 D' T9 \+ K& p3 q* e( ]3 }4 B3 Q* H; _) U$ N' [
下面导入。
# c/ E! {, @7 w+ Z8 j: T* @& n8 ?
- Q7 B. m4 J6 o左键单击红圈所示“+”. r$ e+ V  Y+ N  A. I1 ]

* O; d0 j) [3 e; B& r2 K . E' z* r3 ?5 |0 L2 n1 r6 z
6 P% p) T7 C( x. l
出现一列文件,然后右键单击“个人”,如下图,直至选中“导入”。
, ^' Q9 o$ m4 W: g! b( r4 U& I7 G: ]- N# \0 o3 U
  o! B; g& r+ [

" f9 ]0 _: q5 l/ N' O2 |
( Z9 n$ S, T% d0 a# n( H3 V, r" b9 L" f) Y

9 E9 q0 U$ B5 T) O: y( T2 W( B. b, y7 ~, e, x
这里需要导入的是3楼步骤里导出的文件。这里要注意“文件类型”,一定是“Pfx”文件。8 L# y3 T+ R7 D9 p2 {0 c5 q! q* L

- {# t: b1 d8 w7 C; B$ J. s/ t: B
- @: o# e/ U# w, b. v2 B+ i ( q4 f' Q8 k6 O" N( l$ T$ ]2 X

/ @: u2 Q! f4 |
. Y9 M* W7 |0 U! I* h
  `# L- \6 p/ l. X$ A8 ~6 E7 w. y$ A) v: q
我在前面步骤里,文件名给的是“1”,存在了D盘的FH-VPN文件夹里。所以完成后,如下图。" l1 ]% {  V) Y1 z

6 {, B6 E- r# B# w  w/ C, _$ D! v. k  h, v3 j/ R3 v
/ l+ H( W9 n) O
3 b( s* u" k( M, X$ @' Y, e# ^8 @* D
下面是密码,还是登记时用的。我用的是123456784 p% p5 ]- |6 @' \( x

! |5 I6 H1 D" u0 F4 q- i8 _
7 U& m% |9 A0 S) k
4 Z/ p: f2 p8 p: S$ y4 b" B% @8 p8 b1 X! ^, i0 L! g- [0 B

6 ^9 n6 q& K) q) C- F 3 z: u; P* o2 i) D% C

8 V7 e+ X: ?) {; H* u, l" p
4 g) Z# X) ]; ~$ o9 i/ G2 W, K如果导入成功的话,会出现下图。: b8 U) w& k7 p% r+ W2 m
1 m' T. R5 F. F8 S  Q
# u6 U: h4 \+ ?( m# ]2 b

7 D5 K7 Z; Y& H' W& \- R0 d7 T3 q / k! E( T9 Q, i+ V

# b7 f  L) C+ i7 a$ u; j最后检查一遍,全部证书是否都已导入。; L+ }/ m' k4 j, ~; \. H/ R

# k1 B) t! S9 _# P在“个人”的“证书”里,应该有带有你名字的证书。
9 E4 n5 N7 a$ ^6 n6 p3 \
6 C' Q8 \3 Z: d/ }- U6 n( n
% {" q% ?3 T+ i+ W7 v2 O. \4 S- ^: _& y  l# V! x5 I" h+ A
在“受信任的根证书颁发机构”里,应有“Deutsche Telekom Root CA2”的证书。; I, \1 p" m* Q( ^  Q, P1 w0 X

% @' K% i7 A; n& G8 j( T! s  z$ n. O& G5 x! r

# \# Q* `7 p; Y* f+ [, u- V* j( a% f$ I+ \  W: B; d9 S
在“中级证书颁发机构”里,应有“DFN-Verein PCA Global ” 和 “FHJ CA G01” 两个证书。; B  q- t4 i) _# ~
/ X# ^3 z( r4 {! }

, [# v. Z8 E" F2 Z/ P# ?& q) {6 |" H1 U5 ]- g1 p7 ]4 p7 F* S
这样证书就导入完成了。
作者: momo    时间: 2.12.2008 10:58
本帖最后由 momo 于 11.5.2010 15:22 编辑 * F9 [. o# K4 G$ W/ C; j+ V1 n

: h6 l# s" x9 k4 \) O2 o, {, }最后是浏览器设置。
) F8 H( S  y/ [6 g/ q6 i6 i7 w& j' ~: i8 ]! s: y' s3 h
打开“控制面板”的 “Internet 选项”,选中“连接”。出现下列窗口,- i) z; Q3 i) j
检查一下,“IPSEC-VPN-FHJ” 连接的设置与下图是否相同。
) H' e0 ]. y6 w9 a0 Y/ W+ g% i" T0 }2 }$ k) J
$ K6 }% X( F+ Q- G
. t4 p0 x* k7 Y- Q) C* m: q+ _

6 F: w7 C/ V0 c: f( g  ?! t+ O* z
' H# @+ |7 v' ~; G这样就好了。
作者: momo    时间: 2.12.2008 11:08
本帖最后由 momo 于 11.5.2010 15:23 编辑
: _5 l8 P$ K9 M) H  n/ m! h7 N! h. X1 {4 `( y) y" \/ z, e
下面试一下,能不能上网。5 K4 W# s. o& B* h5 [& [
- e  ?1 {8 a. R. \* P9 \$ j$ z' O0 F- i8 z
双击桌面上的图标
( A. K- `" n! L
1 ^8 H' U* q4 n3 R+ @0 U出现窗口,用户名是Thoska上的User-ID5 q9 T/ u+ M- p) R
密码是在图书馆上网时用的密码。
0 M3 u* w, u' }/ n0 J4 f3 b然后“连接”。
. ~& n6 E2 I4 B2 m5 A6 ~5 `& H9 ~  G
& J% @: ~" P" {  ^1 A这样就大功告成了。$ F3 f) l& H6 y

7 ~  S% l* m4 G8 D
作者: atlaslijun    时间: 2.12.2008 17:08
有的XP版本问题,在安装中尽管选择了个人信息交换PKCS#12,但还是不询问私钥密码,致使个人证书无法导入。
作者: jqqofgsm    时间: 29.12.2008 22:36
张默居然成了计算机专家了?!士别三日,当刮目相看。看来小女子别三日也要刮目相看啊。
作者: aaaaafdga    时间: 21.2.2009 00:38
默姐写的很是详细啊。。。。; p  n  n6 ?# N# V4 |* ]* G5 W" z1 Z. g
我宁可在家上网了。。也不想去学校了
作者: 细细粒    时间: 28.4.2009 16:50
昨天收到的email,打开第二个链接的时候老是显示有fehler,试了好几次都不行
& |% n2 {, q5 O3 F2 K% _不知道是为什么
作者: Hengshan.wang    时间: 3.8.2009 12:03
功德无量啊
作者: leiboss    时间: 30.9.2009 21:16
辛苦MO姐了啊
作者: momo    时间: 11.5.2010 14:26
学校无线网是不能直接上QQ的,需要设置如下:
! X8 e/ H* ?5 q; @. K
7 n9 C1 O! o5 Q- @  l. @打开QQ登陆窗,进入“网络设置”。1 h! r) T7 w9 i. s
填写:% q0 I. O; F# T
' p! w' g6 \: ?
socks-proxy.fh-jena.de2 _* }# v: n  L; W6 k2 l0 z+ B
socks5 + x: w8 W! O0 g$ K: f6 `' S2 j
port:1080



欢迎光临 德国开元华人社区 开元周游 (https://forum.kaiyuan.de/) Powered by Discuz! X3.2