德国开元华人社区 开元周游

标题: FH 无线网络证书 安装步骤 [打印本页]
作者: momo    时间: 1.12.2008 15:01
标题: FH 无线网络证书 安装步骤
本帖最后由 momo 于 11.5.2010 13:54 编辑
) @/ f7 C- e' C. b6 ~
" K4 Y/ v; s0 H鉴于前两天经历了没有网的彷徨心情,特此与大家共享本人安装的步骤。个人情况不一样,所以不能保证一定安装成功,但是至少给大家个中文的参考。
( E3 ]" k/ a4 E1 {! u" |" Y/ W5 v! ^
我的系统$ Q( r' A' G4 }8 }
% N2 m, V; W4 L5 d, ~3 R
) a# r! Y4 l9 v

7 F" ~8 I% w+ ^4 J- a9 }( b首先要把你的笔记本带来学校,打开“无线网络连接" ,不用注册也可以打开“FH”名下的网页,比如学校主页。关于申请无线网,主页上有德语的指南 http://www.fh-jena.de/index.php/page/244/37643 A$ a1 @9 e2 a- {  J8 e. Y
按照上面说的是一定没错啦。
" \+ [) m" Y* r, {" F  v# g" u3 z' r( f: R" ]' d
现在开始正式步骤:
! F1 P% n; T1 l" y+ |2 K- mhttps://pki.pca.dfn.de/fh-jena-ca/pub/ 这个地址是登记表格的地址。
; L5 i' e* X8 p: p进去以后,点红圈标识的选项:“Nutzerzertifikat.”$ |/ a. u' {+ v- z  X. d- Q: {% u  L. @
/ M( E$ a8 w& n' h0 T5 c

' t4 J0 c. m. V4 n7 @0 H
$ a! X9 g& s& w- q% E0 C7 H接下来是填写登记表格。
7 N+ V" c- J$ {( c* R% [
, s6 x1 {. a# L% b. w1 Z+ H. wE-Mail要填学校的信箱,就是Thoska上的User-ID 加@stud.fh-jena.de , 例如 s7mamust@stud.fh-jena.de8 q1 J' a- L9 V  |
Name 是名,然后姓。  S- r& b& b6 n! J% u4 P- U

5 w2 l  s' o4 V5 i/ c% u7 uAbteilung那里是系的名字,例如Maschinenbau, Scitec, Sozialwesen。
6 x9 \1 C. h# Q! J$ G
4 V3 v9 `; t! k+ k9 b, w$ ^Zertifikatsprofil 要选 VPN 802.1x. N4 t2 N. }, B. d1 ]3 t+ r

7 N3 ~, [% n6 x( k$ ]PIN是证书密码,导入的时候要用,所以写个简单容易记住的,例如123456787 N/ V( h. S/ x1 g* ?( o  A$ A5 o

# a# G: R$ ~$ d+ N& O下面两行的选项要打上勾。
5 ^* t, y! H3 x6 m5 ?
3 I" f% ^  B1 M( J) |% A% U( HWeiter。- O0 {0 W" ~+ c# n6 [

9 u1 ~; ]6 E* i  _1 d7 c! b. v2 z# s6 V( x  X6 j: @
" \8 Z" Y: z3 p, }' y% J  f* v
完成的表格。
% X& E) H+ \5 O- T# C3 `) {  Q: O, h9 P. w
确认,点“Bestätigen”.
- W0 a4 Y) X. @/ e; ~5 G/ l9 s/ t- L$ l6 `% ^/ K6 P

2 v& I1 b  `( b) u. |7 O3 b* o4 H" V+ p7 U

% z6 P7 q4 r+ ^' b. t) B% I之后可能会出现几个窗口,如下,一律确认就可以了。
1 n8 n, {3 L& d  R) W& G
/ o6 N/ P( o, n1 b" |
; M, {8 z- u8 r6 V+ l0 I. @) V6 ^# K
. [; p- p# H$ R* _- O& s0 c
) D. W% D& ]: G' p- R* I2 u. O5 h  u' ?
然后出现下图。6 @, G+ o$ A5 {$ J
点击“Zertifikatsantrag anzeigen”1 L9 ]6 k7 `: t1 z/ }

: I* ~! X! d4 W# a : o6 p  Z0 o' I2 `+ |9 d
! Z5 b( ~& P3 R6 K& o
将生成一个PDF文件。
( W/ G9 D. D4 Y/ K  U打印这个文件,然后填好各项,Ausweis那里就填护照号的后五位数字。, j  C: S9 l+ x% v- Y7 U' m
% ~0 k2 G7 {/ n3 u; W
办公室在 01.01.12 每周一10点到11点半,周三下午1点到2点半是办公时间,带着填好的表格和Thoska,护照去交表。
! |/ e$ x6 b1 c" f+ t; J( L- j) c' E% e; {# d7 R. x6 Z
[ 本帖最后由 momo 于 11.12.2008 15:49 编辑 ]
作者: momo    时间: 1.12.2008 15:27
本帖最后由 momo 于 11.5.2010 15:04 编辑
) B$ E1 {( }! `
- u6 H; j5 n( ^( q证书会在几天之内,发到你填写的信箱上。我是当天就收到的。所以勤快点看信箱 https://webmail.stud.fh-jena.de/* @+ z6 {  B# O

. L) Q; F/ ?0 R& p3 b4 }Login 是Thoska上的 User-ID
+ M* _3 Z# p6 F3 e
7 s  c, X( ]9 T0 M, }6 FPasswort是你在图书馆上网的时候用的密码。
6 x6 J1 ~; k- |' U: g
8 Q1 r$ @1 b4 i 3 k' {8 N; K; `- C6 e

% f* G' z- D3 Y# w- S" p$ B, U$ s! A( _带有证书的信是ra@fh-jena.de发来的,主题是FHJ CA Zertifikatinformation。/ }1 k1 u, _2 m: [* \6 G1 g
+ b5 \9 A. B. e1 @$ a  H" `: E
有用的内容是这一段:
6 q) X, L* L& a& Z* Z, R+ [' n
9 G% T' C. p6 b6 ~ & M' H( G  |# m  @6 h

  z0 \0 h9 t! |( s8 m5 T. c! E- P. ~! Y* `. Y# f% E3 k" o
进第一个地址,点击红圈所示选项,把出现的证书保存下来。; I: u2 ~! o: N" {1 {) R, [

: y1 ?" k* S; q$ a+ u: n
& f7 F0 y1 `& s4 \
4 C$ O; ?8 M6 b% Q3 M* F
7 m- K6 G+ P9 K: T: x9 B7 i- T* c4 `
2 g1 n! R1 m( g0 [* X( }; A$ x. m  H# ~! Z- ]6 p
应该是存一个就够用了,我因为不是很清楚这些证书是做什么用的,所以3个都存下来了。/ U2 ?2 M# T7 n- U
, M6 C; f  F: L( _

" M/ t" y: S, m+ B- J  Y1 p/ B 4 I( N1 x) w8 j7 l) Y, [

# F% l) `: J7 F+ T! N) ~9 `  i
; _* v1 S2 ?3 j1 ?% |) Z8 L进第二个地址,点击Zertifikat Importieren. 所有弹出的窗口,一律确认就可以了。
6 Z- A" Z" C8 v: L8 s2 C
8 Y$ p& w# I3 h) i: O1 E
  g( [# B1 c. _5 e/ s) A3 J- v8 n7 P" Q9 p# `4 G' A6 N
[ 本帖最后由 momo 于 2.12.2008 14:53 编辑 ]
作者: momo    时间: 1.12.2008 15:55
本帖最后由 momo 于 11.5.2010 15:08 编辑 * ?' I: y# y! r  ]

7 R) o9 v- t$ }2 x! C3 u下一步,打开你的电脑上的 Internet Explorer。9 T6 _2 L* {6 D. c4 v& z( _9 U/ J

6 L$ Y" W- O$ X3 e+ O, |1 y如图进入“Internet 选项”
7 r& Y& ?0 |2 ?+ ]6 d& Y+ b. C* r. Z9 x9 x; h* r! G
7 t' ~+ Y9 ?+ }) k" `- v0 F1 X  |) O

' e" o" D! c$ X8 y8 }- a  R& X- D0 U' W7 u* f, \

, `, t% C0 {3 n' h4 C3 y: u如图 进入“证书”选项。$ D* E5 ]: }) |

1 r# i+ c) K+ g* }+ S4 e : c! M. k; Z0 y4 `

, e* R$ f! Z3 d# _
' X$ Z% G+ j& {7 y6 f在弹出窗口中,点击“个人”,单击出现的证书,然后点击“导出”。
4 M7 X+ N" `; P+ C6 u# D, w: U2 ~& F* r) \2 m7 c
* U% D, k/ d, Z  f
6 l# B$ @! M; t( u9 `
$ G+ F4 S/ j9 e& c

; H5 d" s0 e9 M1 H! [+ L# ^9 j& K弹出窗口中的设置,要与下图相同。" t5 \9 Y! H: O/ `9 x. p5 l

, Y4 l  y* h/ M' R( ]
6 u( K) V# D* M2 \7 e / T2 A, p6 @7 J' ]
. t# a6 K* y+ i2 V$ g

* d7 n2 e( Z1 J7 D8 q3 A0 d
- d+ K) X  I$ T" B- t+ d密码是登记时填的PIN,我用的是12345678
4 v9 w4 e; k5 [
. {& c2 D9 A( f) m# V
. t( N6 z; Z; a. ?
8 Q4 E  G" i9 N8 d$ R' K4 g$ \2 N5 v6 g$ m2 h  B& r
给文件取个名字,存在一个文件夹中。例如,我的文件名为1
" h+ M7 j) a6 A+ X  m/ x' u
& N  N' K4 K/ y 0 C$ B! P. b# D* `5 @- J' b

0 j% N3 z) `7 k. x+ Y
5 @: [; p* ^4 }/ q1 j9 f& \" N: L7 J1 T+ T1 o5 l& I  \3 Q3 ?

& ~' e' e" v+ q' c; M% m$ `7 o出现“导出成功”,就算好了。5 P) k2 R3 b2 y* ~
5 v( q9 A% k) K9 Q
作者: momo    时间: 1.12.2008 16:23
本帖最后由 momo 于 11.5.2010 15:14 编辑 $ K# M5 A+ ?. W) s* T3 `' P) v

, q1 q+ m, h& O+ O. R! g1 z下面将要使用这个证书。在“控制面板”中,进入“网络连接”。
" G8 \  p  i8 \; D% z- t8 k7 P7 w8 g, p, G- \$ G
创建一个新的连接。! u$ @" H1 w6 ?

2 u- C& P; J: {4 P3 m2 n 3 Q5 m" ~6 C0 O" M. }1 O

  v' g! u: b) V* i  h/ \' F( J: H- ~
如图设置。
' o, B5 x" U$ N, I; i, g& y9 _6 M) A& B! k

( l+ x  n) U2 O* ^6 B/ |4 }& T; i , ^6 _8 A7 a7 Z# K: Q8 A1 z5 k

! {; [& I6 }" k4 d9 Y+ K$ G" M% _ 4 p  m) _  i) P% A- y( A

: C  B  ?) c6 }
% u) @) t, X. S
- k( |) m1 J' {* V完成后,点击快捷方式“IPSEC-VPN-FHJ”,出现窗口# j% Q7 t$ ]$ j. x6 }* b3 M. H4 p8 z

" T7 i$ A! w! t) B. `6 X- R6 Q
3 |0 L* r2 [9 y5 h* s0 y0 t5 \9 j% h) }* |* }2 v+ v/ v3 b2 h% `
在“用户名”处填 Thoska 上的 User ID,“密码”是在图书馆上网用的密码。6 \$ q! Y3 [" v) o. Q
/ k: n! m, S! t) j, E
然后进入“属性”,设置如下。; x3 R5 V' T1 |5 z% o
8 O9 Z0 V% }! \% |9 J2 E7 \
. {! Z1 F& ?  r
' w" @3 |, D1 @+ L  Y5 q) f
$ U; W+ K! q; C
7 g* R( T0 |/ ~3 N! l) g

! x1 G; Y0 d' `1 k- M
! i8 Z9 l; d7 t- Y. Z单击 “Internet 协议 (TCP/IP)”, 然后点击它的“属性”8 K  e2 ]0 z8 B; ?* Z1 N8 v
7 [3 @9 r, D0 y' ^" R

$ B$ Z7 I. _/ ^' I$ ~7 e) a4 O

, d' `& w, o+ l8 l4 s7 l2 ?1 c设置如下图。! j3 R+ w  B0 `) e+ W
. v* H( o: V' G4 Y3 W  u+ f

. M; \" p( k* p& b, [0 a6 I$ w$ B: @, {) q: U6 m( y
+ Q, @- z- N5 O1 v4 X
然后点击进入“高级”
& Q3 K/ _7 e1 Z+ f- S" l6 I
& E  G: I% n5 }  D) S: g$ e 5 w. O: G: x4 U' _) ?: g9 U$ n
/ R- f. E# `0 s: ~- m; F

" ^( H) w! G; I" W
9 Z  @+ d% |1 d: y& S! h4 R& `
+ j; e4 C6 V+ P' ?& q) F; N以上所有窗口都“确定”,就可以了。
作者: momo    时间: 1.12.2008 16:39
本帖最后由 momo 于 11.5.2010 15:17 编辑 ) J8 z& p3 j5 S2 N/ v

- R; Y1 R# C& O5 ~下面将要把证书导入系统。- k; `- X2 {" G7 \

& w( W% U( q* @; m3 i, d点击“开始”菜单,“运行”4 F7 B  K) ~" K$ C
% k& R/ @' B7 m' w" R9 X
- R' @- T' U, a) C# H
. T0 D; a5 z5 I8 @

' q6 l  U. l, p1 W在“运行”窗口中,输入mmc0 b1 w6 v; p) ?# A
: r% l4 M) J$ ^$ ?* \

. b. K# o, j; I) }( T
7 W, d* z& ^( R0 j2 O& u6 }% c
* u! w( a4 d1 M7 F" m/ l- ]将出现下列窗口。
  y% U7 z- @) O4 l% |; K* x* R
; B7 `( L. A2 F6 U
  E! C- F+ S: c( W. z. s& R; i: u5 k+ z9 O: X
! w0 v" {" ]' U. P5 _3 |# q
如图,添加管理单元。
3 X. C5 e0 n2 s: m* e3 P3 X  J! J
; \6 i+ A& Q" V6 E& t4 ~2 }3 b
) _, G; K8 l! ?& K$ }, |/ A3 {
6 `! r4 p3 G" Y0 W8 m
如图找出“证书”,然后“添加”
2 K: R( [2 I: a7 L9 V; K/ Q  i# f/ n3 R- F2 `
/ {' |/ _9 Q4 H
% l4 E0 I% _2 x# F3 L2 C
对新添加的证书做如下设置。
4 }$ ], G2 e8 t5 @9 h6 W* D- b
! f) a$ _, F- M6 n
- ^& l. c1 d$ t( Q0 z
; ^/ i  i9 D8 _; j; |8 ]5 X. y$ a, ~; \, X" A5 b+ y! {# F2 B, g
4 A& f5 \5 m) W" a4 m
完成后如图。
' g5 F0 o: X, g5 c" F% D- p. j% H
9 c: {0 g  v1 \- i# @; F
作者: momo    时间: 2.12.2008 10:33
本帖最后由 momo 于 11.5.2010 15:20 编辑
6 x( ?) g( ^+ D2 c' }
1 j$ |4 q& c- |+ ^- O下面导入。
' H1 D7 q. y2 P! v0 e7 S- R
* _: Z- e) k# E左键单击红圈所示“+”3 s1 Q4 w8 |, q: z" x
2 d# f( M1 p4 r

! E8 l5 M# k; ]+ S  g/ v# Q7 m  L
& ]7 |2 o  h' |" k/ j" r8 A! f$ b( |! R出现一列文件,然后右键单击“个人”,如下图,直至选中“导入”。
' ?( b5 ?; y* j; y
" o2 ^" y9 U, C) W# R$ k' q5 t8 K  O+ w: Q# ?
5 }% Z$ p3 H6 l+ c, `
) x( {9 }6 p9 L4 {
8 M0 b) ]+ U' U
7 A2 o; `- E. B; t5 ^4 j& ~  L
0 A1 E, C7 @3 A4 @, t7 `, c
这里需要导入的是3楼步骤里导出的文件。这里要注意“文件类型”,一定是“Pfx”文件。& G" P4 B9 ], C9 X: z

( j. @2 r1 S) t& c' }; n/ d! C( |- C! q: r2 _

9 [0 U  B7 f, a- ^' r' J% X
1 o! q% g, m' s/ D# u 4 Q7 ]6 V2 n7 K' |6 [# s0 T

/ O' T: ]: n0 p+ O' c2 `
. A% b  Q, z1 i$ L我在前面步骤里,文件名给的是“1”,存在了D盘的FH-VPN文件夹里。所以完成后,如下图。
, c$ B; V4 ~. R: r- t$ u2 C: [/ y; I: U5 o) G+ L' d; e: i- H# O, F/ |
+ f% b1 N! z5 o0 v4 v* ?% N9 m6 V
3 \' U- S* F, j

" C6 g- M& G6 w8 }7 b  L) X7 ^7 T下面是密码,还是登记时用的。我用的是12345678
. |( ^5 y% s- Q; q9 a' y
0 l- p: H2 j4 O( ^( a* M- J
; W2 N. G8 R; m9 Q( Q / q! b  I! c% t! {  ]9 y) H& Y

/ ~4 P& _7 _* t) q/ p: }! |0 }
0 f5 R" J4 Y% b# g
- c- h* N3 l3 u& ?+ m8 ~4 F& I$ G9 h, E2 D) v' u2 `( s

' ?4 L0 F, ]4 b: X, d如果导入成功的话,会出现下图。
* ?/ n  }- _2 ]  W0 p
: q( I: \% a; a+ b
$ N! l+ W% ^$ f: _& R4 C0 P! h 8 T5 k3 i. q5 z) J

  J9 q. |* ^8 N" B# ]1 t# l% I6 N8 O5 o7 t/ g  c
最后检查一遍,全部证书是否都已导入。
0 v: C5 ]; ~3 x8 e$ U- }6 y6 |- s$ b& s
在“个人”的“证书”里,应该有带有你名字的证书。
; e. P3 o/ W- c/ E. m
3 V% a! i/ Q1 V
7 z& w9 g. [+ m% Q% _6 R' G
' p! F9 C( {, w# Z! N8 l9 R在“受信任的根证书颁发机构”里,应有“Deutsche Telekom Root CA2”的证书。9 y- W0 }% K3 @4 P

: _+ W* J$ F& s1 q8 R4 [1 B
- f* y+ O! s( W  \: J/ V
2 X) A7 m: Y5 r/ C7 Y) T+ B' N+ r: c) k2 \
在“中级证书颁发机构”里,应有“DFN-Verein PCA Global ” 和 “FHJ CA G01” 两个证书。
/ N8 ~0 @8 s4 B" P4 n0 m) L) U, i  N$ Q

5 j0 O) a& R& a' _5 Z) R) u5 f. ~; X5 _, @% g5 o' }( l$ A
这样证书就导入完成了。
作者: momo    时间: 2.12.2008 10:58
本帖最后由 momo 于 11.5.2010 15:22 编辑 ' q# Y$ I) W- t9 Y
1 D5 d5 Z% }4 R+ A# T) ~3 v) U
最后是浏览器设置。
9 E3 n: u9 y, @0 V. p2 I
/ [% l' i% X+ Q( e打开“控制面板”的 “Internet 选项”,选中“连接”。出现下列窗口,/ W5 k/ K+ I8 I7 i- P& P
检查一下,“IPSEC-VPN-FHJ” 连接的设置与下图是否相同。2 ^! \$ E/ v3 ~% e& F3 [
; K6 ?2 G; A0 L* R6 F0 R
+ ~1 g6 x4 g% m( }- e

" h1 Z- _* m0 q2 _* }
  t: M, `' s; ?7 }% A7 Y7 N. x$ p  C1 c2 N7 P) `& ^  o5 `+ |
这样就好了。
作者: momo    时间: 2.12.2008 11:08
本帖最后由 momo 于 11.5.2010 15:23 编辑
1 i, U/ G1 J3 q8 i8 i( v( x! n% ]8 \# O5 p
下面试一下,能不能上网。
2 n/ v* e( k1 V2 i9 }8 w! T& y: L. ?- }; j
双击桌面上的图标
! O/ Q% w) a7 J1 Z0 o' l
: W' _9 N4 U+ F% f7 U- \& T$ @, \0 e* p出现窗口,用户名是Thoska上的User-ID
6 s% H+ A( N7 d密码是在图书馆上网时用的密码。1 H" {# Q( C$ T* M* M8 R
然后“连接”。2 S, M+ h2 Z6 T) r& h$ ?
% Z" \' p% v. i% h
这样就大功告成了。& K0 a/ V& a! I

5 u  ^! q4 |2 t2 W" t: y/ ?9 q! G7 n
作者: atlaslijun    时间: 2.12.2008 17:08
有的XP版本问题,在安装中尽管选择了个人信息交换PKCS#12,但还是不询问私钥密码,致使个人证书无法导入。
作者: jqqofgsm    时间: 29.12.2008 22:36
张默居然成了计算机专家了?!士别三日,当刮目相看。看来小女子别三日也要刮目相看啊。
作者: aaaaafdga    时间: 21.2.2009 00:38
默姐写的很是详细啊。。。。7 f2 A: k% Q" {1 s& P' b, z$ T
我宁可在家上网了。。也不想去学校了
作者: 细细粒    时间: 28.4.2009 16:50
昨天收到的email,打开第二个链接的时候老是显示有fehler,试了好几次都不行! o' }) p! y' o. C( E
不知道是为什么
作者: Hengshan.wang    时间: 3.8.2009 12:03
功德无量啊
作者: leiboss    时间: 30.9.2009 21:16
辛苦MO姐了啊
作者: momo    时间: 11.5.2010 14:26
学校无线网是不能直接上QQ的,需要设置如下:
$ V" z# f9 b' N- T2 {8 }' A& A9 C  ]( g  B, o/ d. B* P) n4 I" b
打开QQ登陆窗,进入“网络设置”。
6 p) T6 Z; `9 d& Q& g$ O8 n填写:& i3 O5 r. p& g! i, a9 |
+ v$ Z$ a* N7 M- G+ @, S; H
socks-proxy.fh-jena.de
% z; {3 e# q: @) E- f6 Psocks5
  L# L& W/ S- I% \" Nport:1080



欢迎光临 德国开元华人社区 开元周游 (https://forum.kaiyuan.de/) Powered by Discuz! X3.2