| Komfortsuche | A-Z | Sitemap | FAQ | Kontakt | Druckversion | Glossar | English   | Impressum 

Universität zu Köln

RRZK - Regionales Rechenzentrum

Studierende  |  Mitarbeiter und Einrichtungen  |  Webautoren
Aktuelles
 
Über das RRZK
Benutzung des RRZK
 
Internet-Dienste
Netz-Zugang
Wireless LAN
Instituts-LAN
öffentl. Netzdosen
VPN
Adressen wichtiger Server
WWW
Browser
SSH Rechnerverbindungen
Groupware
Zertifizierungsstelle CA
FTP-Softwarearchive
Betriebsregelungen
E-Mail
Webhosting
HPC/Unix-Server-Systeme
Arbeitsplatzrechner
Datenhaltung
Software/Anwendungen
Multimedia
Uni KölnRRZKInternet-DiensteNetz-Zugangöffentl. Netzdosen

Zugang zum UKLAN über http/https durch Anmeldung im Browser bei öffentlichen Ethernet-Anschlüssen

Inhaltsverzeichnis

1 Überblick
2 Voraussetzungen
3 So geht die Anmeldung im Browser
4 SSL-Einstellungen bei den neueren Browsern Firefox 2 und Internet-Explorer 7
4.1 SSL-Einstellungen bei Firefox 2
4.2    SSL-Einstellungen bei Internet-Explorer 7
Installation der Sicherheitszertifikate der Uni Köln, am besten vorher
5.1    Installation der Zertifikate im Internet-Explorer 5 und 6
5.2    Installation der Zertifikate in Netscape und Mozilla
5.2.1      Installation in Netscape 7 und Mozilla
5.2.2      Installation in Netscape 4


1  Überblick

In den Studentenwohnheimen Bachemerstraße und Hürth-Efferen, im Juristischen Seminar und an einigen öffentlich zugänglichen Netzwerksteckdosen in Hörsälen geschieht die Anmeldung am UKLAN beim Internetzugriff durch einen beliebigen Browser.

Man schließe dazu den PC oder das Laptop mit einem Ethernetkabel an, aktiviere ggf. die zugehörige Netzwerkverbindung, und fordere in einem Browser eine WWW-Seite von einem Server im Internet an., z.B. http://www.uni-koeln.de.

Dann geschieht automatisch ein Redirect dieser Seitenanforderung zu einem besonderen WWW-Server des RRZK "mit Anmeldefunktion", und zwar über eine sichere https-Verbindung. Dieser besondere WWW-Server antwortet auf die erste Seitenanforderung von der Benutzeradresse i.w. mit einem Anmeldedialog zur Anmeldung am UKLAN. Wenn der Benutzer sich nun mit seinem Account des RRZK erfolgreich anmeldet, erhält er Zugang zum Internet, und alle weiteren Anforderungen von WWW-Seiten werden an die Originaladressen weitergereicht.

Wer auf Sicherheit Wert legt, installiere vorher zwei Zertifikate der Uni Köln in seinem Browser, siehe Kapitel 5. Diese dienen der Überprüfung des Zertifikats des benutzten Servers. Alternativ, aber unsicherer, kann man im Dialog das Zertifikat des benutzten Servers jeweils für eine Sitzung ungeprüft akzeptieren.

2  Voraussetzungen

  1. Man braucht ein Account am Rechenzentrum, das den Zugang zum UKLAN gestattet. Für Studenten ist das ein Smail-Account, für Mitarbeiter gibt es die älteren UNIX-Server-Accounts und die neueren UNINV-Accounts.
  2. Der PC muss die geeignete Netzwerkhardware haben. Derzeit ist das bei allen betreffenden Zugangsstellen eine Ethernetkarte.
  3. Die Ethernetkarte muss mit der entsprechenden Netzwerksteckdose verbunden sein.
  4. Unter Windows muss die entsprechende LAN-Verbindung aktiviert sein. Weitere LAN-, WLAN oder DFÜ-Verbindungen deaktiviere man vorsichtshalber.
  5. TCP/IP muss für diese LAN-Verbindung installiert sein und auf DHCP eingestellt sein, d.h. auf automatischen Bezug der IP-Adresse.

Wenn man sein Laptop zuhause in einem lokalen Netzwerk mit fester Vergabe von IP-Adressen betreibt, muss man die Einstellung ändern oder eine neue LAN-Verbindung entsprechend konfigurieren! Der betreffende Dialog sieht unter Windows XP so aus:

 

 

 

Diesen Dialog erreicht man mit
Start--> Systemsteuerung--> Netzwerk­verbindungen.

Dort die LAN-Ver­bindung doppel­klicken, auf Eigenschaften gehen, und dort die Eigenschaften von Internet­protokoll (TCP/IP) auswählen.

  1. Man muss dafür sorgen, dass der Browser eine Anforderung für eine WWW-Seite an einen WWW-Server schickt. Wenn die angeforderte Seite ohne Anmeldedialog im Browser erscheint, stammt sie aus dem lokalen Cache (Seitenspeicher) des Browsers. Dann hilft das Aktualisieren oder Neu Laden der Seite, u.a. im Menü Ansicht.

3  So geht die Anmeldung im Browser

Die folgenden Bilder zeigen die Dialoge des Internet-Explorers 6. In anderen Browsern sieht es sehr ähnlich aus.

Wenn ein Fehler auftritt, kann es an den SSL-Einstellungen des Browsers liegen, siehe Kapitel 4.

Man erhält zuerst ggf. einen Hinweis darauf, dass eine sichere, d.h. verschlüsselte, Verbindung hergestellt wird. Das liegt an der Verwendung von https, dem sicheren Internet-Protokoll.

Dann muss man das Sicherheitszertifikat des Anmeldeservers akzeptieren, sofern man die zu einer Überprüfung benötigten Sicherheitszertifikate der Uni Köln noch nicht in seinem Browser gespeichert hat, siehe Kapitel 5.

Man kann sich zunächst das Zertifikat anzeigen lassen. Letztendlich muss man hier auf Ja klicken, um zum Anmeldedialog zu gelangen.

Es erscheint der Anmeldedialog, s.u. Im darunterliegenden Browserfenster sieht man, auf welche Adresse der Browser umgeleitet wurde. Der Name des Anmeldeservers und das Aussehen des Anmeldedialogs sind je nach Zugangsort und Browser verschieden.

Unter Benutzernamen trage man den Namen seines Accounts ein, unter Kennwort das Passwort seines Accounts und klicke auf OK. Damit ist die Anmeldung erledigt.

Im Browser erscheint nun entweder die ursprünglich angeforderte WWW-Seite oder die Hauptseite der Uni Köln.

4  SSL-Einstellungen bei den neueren Browsern Firefox 2 und Internet-Explorer 7

Der verwendete Zugangsserver Authnix verwendet derzeit (03.2007) SSL nur in Version 2, nicht in Version 3. SSL 2 wird aber von neueren Browsern in der Standardeinstellung nicht mehr unterstützt. Abhilfe bringt, in den Browsereinstellungen SSL 2 zuzulassen.

4.1  SSL-Einstellungen bei Firefox 2

Man tippe in der Adresszeile about:config ein. Dann navigiere man zum Punkt security.enable_ssl2 und aktiviere ihn per Doppelklick, so daß als Wert "true" angezeigt wird. Diesen Schritt wiederholt man für den Punkt security.ssl2.rc2_40. Fertig. Wenn man mag, kann man auch 'security.ssl2.rc4_128' und 'security.ssl2.rc4_40' aktivieren.

4.2  SSL-Einstellungen bei Internet-Explorer 7

Unter Extras -> Internetoptionen wähle man die Registerkarte Erweitert. Dort scrollt man in dem Fenster relativ weit nach unten bis zum Abschnitt Sicherheit. In diesem Abschnitt findet man als dreizehnten Punkt SSL 2.0 verwenden, den man mit einem Häkchen versehen muss.

5  Installation der Sicherheitszertifikate der Uni Köln, am besten vorher

Man speichere die beiden Sicherheitszertifikate der Zertifizierungsinstanz Uni Köln im benutzten Browser. Dann kann der Browser vor dem Anmeldevorgang das Zertifikat des Anmeldeservers verifizieren, und Sie ersparen sich die Nachfrage des Browsers, ob er das Zertifikat des Anmeldservers für die Dauer einer Sitzung ungeprüft akzeptieren soll.

Es handelt sich um das Uni Köln CA Zertifikat und das Uni Köln ServerCA Zertifikat. Genauere Informationen zu diesen Zertifikaten finden Sie unter http://www.uni-koeln.de/ca/ . Dort findet sich auch der Hinweis, dass man bei Installation der Sicherheitszertifikate der Uni Köln deren 'fingerprints' anhand einer nicht aus einem Rechnernetz erhaltenen Version überprüfen soll, z.B. der ausgedruckten Version auf dem Umschlagblatt der Rechenzentrumszeitung Kompass.

5.1  Installation der Zertifikate im Internet-Explorer 5 und 6

Für das Zertifikat Uni-Koeln CA gehe man im Internet-Explorer auf die WWW-Seite http://www.uni-koeln.de/ca/down.html, klicke auf den Link zert.der, klicke im Download-Dialog auf Öffnen, wähle dann Zertifikat Installieren, klicke zweimal auf Weiter und zuletzt auf Fertigstellen.

Für das Zertifikat Uni-Koeln ServerCA gehe man auf die WWW-Seite http://www.uni-koeln.de/ca/down2.html, klicke auf den Link zert2.der und verfahre weiter wie oben.

Wer es genauer nachlesen möchte, folge auf der Seite http://www.uni-koeln.de/ca/ dem Link Verfahren beim MS Internet Explorer.

5.2  Installation der Zertifikate in Netscape und Mozilla

Diese Browser bieten die unsicherere Variante an, im anfänglichen Sicherheitsdialog das ungeprüfte Zertifikat des Anmeldeservers permanent zu akzeptieren.

Wir empfehlen statt dessen, die beiden Sicherheitszertifikate der Uni Köln zu installieren.

5.2.1  Installation in Netscape 7 und Mozilla

Für das Zertifikat Uni-Koeln CA gehe man in Netscape 7 bzw. Mozilla auf die WWW-Seite http://www.uni-koeln.de/ca/down.html und klicke auf den Link zert.der.

Man aktiviere die Option Dieser Ca vertrauen, um Webseiten zu identifizieren und klicke auf OK.

Für das Zertifikat Uni-Koeln ServerCA klicke man auf den Link zert2.der und verfahre weiter wie oben.

5.2.2  Installation in Netscape 4

Für das Zertifikat Uni-Koeln CA gehe man in Netscape 4 auf die WWW-Seite http://www.uni-koeln.de/ca/down.html und klicke auf den Link zert.der. In den Dialogen muss man auf Next, Next, Next klicken, die Option Accept this Certificate Authority for Certifying network sites aktivieren, zweimal auf Next klicken, den Namen des Zertifikats eintragen (Uni-Koeln CA) und auf Finish klicken.

Bildschirmbilder zu diesem Vorgang finden Sie auf http://www.uni-koeln.de/ca/dfncert.html

Für das Zertifikat Uni-Koeln ServerCA auf den Link zert2.der klicken und weiter wie oben verfahren. Als Zertifikatsnamen gebe man dabei Uni-Koeln ServerCA ein.

Kommentar abgeben

Holger Schlütken und Michael Holst
letzte Änderung: 29.3.2007