Eduroam (Android)

Instrukcja podłączania urządzeń z systemem Android do bezprzewodowej sieci eduroam.


Korzystanie z sieci eduroam wymaga aktywnego konta w portalu Moja PG (dostęp możliwy jest za pomocą tych samych danych do logowania, jak do portalu Moja PG), sieć dostępna jest zarówno dla pracowników, doktorantów jak i studentów.

Instrukcja krok po kroku

Poniżej znajdują się dwie możliwe do użycia metody łączenia z siecią eduroam - wystarczy wybrać jedną z nich (ze względów bezpieczeństwa, sugerujemy metodę z wykorzystaniem certyfikatu użytkownika).



Z wykorzystaniem certyfikatu użytkownika

(dla zaawansowanych użytkowników, dodatkowo potrzebny będzie laptop lub komputer stacjonarny)

  1. Korzystając z urządzenia mobilnego wejdź na tę stronę

  2. Wypełnij formularz znajdujący się na stronie i kliknij Generuj certyfikat

  3. Po wysłaniu formularza zobaczysz informacje na temat swojego certyfikatu - zapamiętaj jego datę ważności

  4. Kliknij przycisk Pobierz certyfikat

  5. Nie wgrywaj jeszcze ww. certyfikatu na urządzeniu, gdyż nie zostanie on poprawnie zinterpretowany.
    Z powodu niezgodności systemu Android z najnowszym standardem OpenSSL 3, niezbędne będzie przepakowanie certyfikatu do postaci zrozumiałej dla systemu Android.

  6. W tym celu, najlepiej na dodatkowym urządzeniu w postaci laptopa zainstaluj narzędzie OpenSSL. Narzędzie najłatwiej pozyskać instalując np. OpenVPN (podczas instalacji należy wybrać opcje dodatkowe instalacji i świadomie wskazać instalację składnika o nazwie OpenSSL).
    Po zainstalowaniu OpenVPN przejdź do katalogu zawierającego biblioteki narzędziowe OpenSSL. W systemie Windows zwykle jest to lokalizacja:

    C:\Program Files\OpenVPN\bin

    W ww. lokalizacji bibliotek OpenSSL otwórz tekstowy wiersz poleceń (tzw. konsolę) i wykonaj kolejno dwa polecenia:

    openssl pkcs12 -in certyfikat_uzytkownika.p12 -out certyfikat_uzytkownika.pem

    Po zatwierdzeniu klawiszem Enter, wykonaj w konsoli drugie polecenie:

    openssl pkcs12 -export -legacy -in certyfikat_uzytkownika.pem > certyfikat_legacy.p12
  7. Tak uzyskany plik wynikowy certyfikat_legacy.p12 będzie zrozumiały dla systemu Android. Wgraj ten certyfikat do urządzenia mobilnego.

  8. Wywołany plik certyfikatu powinien otworzyć się automatycznie - wprowadź hasło do wyodrębnienia certyfikatu (hasło do Moja PG).

  9. Nadaj przyjazną nazwę certyfikatu, np. PG20230805 (gdzie 20230805 to data ważności certyfikatu)

  10. Przeznaczenie danych logowania ustaw na: Wi-Fi i kliknij OK

  11. Urządzenie wyświetli informację o poprawnej instalacji certyfikatu głównego

  12. Upewnij się, że sieć bezprzewodowa jest włączona na Twoim urządzeniu (zazwyczaj wystarczy rozwinąć górną belkę powiadomień, gdzie znajduje się odpowiednia ikona)

  13. Przytrzymaj palec dłużej na ikonie sieci bezprzewodowej, aby wejść do ustawień sieci

  14. Na liście dostępnych sieci odszukaj eduroam - wybierz tą sieć

  15. Przejdź do opcji zaawansowanych

  16. Ustaw następujące parametry:

    1. Metoda EAP: TLS

    2. Certyfikat urzędu certyfikacji: Nie sprawdzaj poprawności

    3. Certyfikat użytkownika: wybierz zainstalowany wcześniej certyfikat z przyjazną nazwą

    4. Prywatność: użyj adresu MAC urządzenia

    5. Tożsamość: wpisz swój login do Moja PG wraz z domeną, np. s987654@student.pg.edu.pliminazwi@pg.edu.pl itp. (jeżeli posiadasz wiele loginów, zacznij od tego "skróconego")

  17. Kliknij Połącz / Zapisz


Metoda konfiguracji z użyciem certyfikatu jest bezpieczniejsza.

Skonfigurowane w ten sposób połączenie będzie działało także po zmianie hasła do Moja PG (do czasu wygaśnięcia certyfikatu).



Certyfikat użytkownika jest ważny przez rok od momentu wygenerowania, po tym czasie należy wygenerować nowy certyfikat i zmodyfikować zapamiętaną konfigurację sieci eduroam tak, aby korzystało z nowego certyfikatu.



Jeżeli mamy już wygenerowany certyfikat użytkownika a nie upłynął rok czasu, to wypełniając formularz na stronie pobierania certyfikatów, pobrany zostanie już istniejący certyfikat, spakowany hasłem obowiązującym w momencie jego generowania.



Z wykorzystaniem loginu i hasła



  1. Upewnij się, że sieć bezprzewodowa jest włączona na Twoim urządzeniu (zazwyczaj wystarczy rozwinąć górną belkę powiadomień, gdzie znajduje się odpowiednia ikona)

  2. Przytrzymaj palec dłużej na ikonie sieci bezprzewodowej, aby wejść do ustawień sieci

  3. Na liście dostępnych sieci odszukaj eduroam - wybierz tą sieć

  4. Przejdź do opcji zaawansowanych

  5. Ustaw następujące parametry:

    1. Metoda EAP: PEAP

    2. Uwierzytelnianie w drugiej fazie: MSCHAPV2

    3. Certyfikat urzędu certyfikacji: Nie sprawdzaj poprawności

    4. Prywatność: użyj adresu MAC urządzenia

    5. Tożsamość: wpisz swój login do Moja PG wraz z domeną, np. s987654@student.pg.edu.pliminazwi@pg.edu.pl itp. (jeżeli posiadasz wiele loginów i korzystasz np. z imie.nazwisko@pg.edu.pl, zacznij od tego "skróconego")

    6. Tożsamość anonimowa: powtórz wpisany powyżej login

    7. Hasło: wpisz swoje hasło do portalu Moja PG

  6. Kliknij Połącz / Zapisz


Po zmianie hasła do portalu Moja PG należy zmodyfikować zapamiętaną konfigurację sieci eduroam tak, aby korzystała z nowego hasła.



Powiązane artykuły

Centrum Usług Informatycznych Politechniki Gdańskiej 2023