{
  "$type": "site.standard.document",
  "description": "Diese Schritt-für-Schritt-Anleitung erklärt, wie Windows Mobile 6.x Geräte mit dem Eduroam-Netzwerk verbunden werden. Sie deckt die Installation des SecureW2 Clients, die Zertifikatsinstallation (einschließlich manueller Registrierung in der Registry) und die Konfiguration des WLAN-Zugangs ab, um ei",
  "path": "/2017/2017-09-24-eduroam-mit-windows-mobile/",
  "publishedAt": "2017-09-24T00:00:00",
  "site": "at://did:plc:w37bo37cpdbcvhbdgly3qsx6/site.standard.publication/main",
  "tags": [
    "Eduroam",
    "Windows Mobile",
    "WLAN Konfiguration",
    "Netzwerkzugang",
    "Zertifikate",
    "Mobile Geräte",
    "Anleitung"
  ],
  "textContent": "Eine Schritt-Für-Schritt-Anleitung, um Windows Mobile 6.x - Geräte mit dem Eduroam-Netzwerk zu verbinden.\n\n\\[toc=\"2,3\" title=\"Inhalt\"\\]\n\n### Vorbereitung\n\nAls mobiles Gerät kommt ein HTC Blackstone / Touch HD mit dem Betriebssystem Windows Mobile 6.1 zum Einsatz. Das Betriebssystem ist komplett in Englisch, erst wird dennoch weitestgehend versucht, neben den englischen Bezeichnungen die entsprechenden deutschen zu verwenden. Diese Anleitung erhebt selbstverständlich keinen Anspruch auf Vollständigkeit noch garantiert sie den Erfolg. Kommentare oder Änderungswünsche sind herzlich willkommen. Unbedingt benötigt werden, neben einem mobilen Gerät mit Windows Mobile 6.x:\n\n- der SecureW2 Client für Windows Mobile 5/6 von [secureW2.com](http://www.securew2.com/products/eapsuite/ \"http://www.securew2.com/products/eapsuite/\"),\n    - (oder die CAB-Datei, für die direkte Installation [hier herunterladen](http://www.freecoffee.de/files/SecureW2.cab \"http://www.freecoffee.de/files/SecureW2.cab\"))\n- das Zertifikat der Deutschen Telekom (Download vom [Rechenzentrum der Uni Augsburg](http://www.rz.uni-augsburg.de/service/uauxca/zertifikate/telekom-root-2-cer.cer \"http://www.rz.uni-augsburg.de/service/uauxca/zertifikate/telekom-root-2-cer.cer\")),\n- eine funktionierende Verbindung vom Desktop PC zum mobilen Gerät über ActiveSync (bis Windows XP) oder dem Windows Mobile Device Center (ab Windows Vista)\n\nund _eventuell_\n\n- eine Software zur Fernsteuerung zur Arbeitserleichterung wie z.B. MyMobiler (die Software nutzt die ActiveSync-Verbindung und erlaubt es, das Gerät komplett vom Computer zu bedienen, Download von [mymobiler.com](http://www.mymobiler.com/ \"http://www.mymobiler.com/\")) sowie\n- einen Registryeditor (Total Commander für Pocket PC (ARM/XSCALE/PXA) auf [ghisler.com](\"oder den Mobile Registry Editor auf [chip.de](\"beide Freeware).\n\n_In dieser Anleitung verwende ich den Total Commander, da dieser zur Standarsoftware auf meinem Gerät gehört und die Bedienung des eingebauten Registryeditors weitaus komfortabler ist._\n\n### Installation von SecureW2\n\nNach dem Starten der Installationsdatei _SecureW2\\_EAP\\_Suite\\_113\\_CE.exe_ fordert das Programm zur Auswahl einer Sprache auf. Wir bestätigen daraufhin die Willkommensmeldung und akzeptieren die Lizenzbedingungen. Im nächsten Fenster wählen wir, sofern noch nicht geschehen, den _TTLS Client_ aus und starten die Installation mit _Installieren_.\n\n[![](images/1-securew2-300x233.png \"1-securew2\")](http://www.freecoffee.de/wp-content/uploads/2011/05/1-securew2.png)\n\nDaraufhin übertrag ActiveSync die Programmdateien zum Gerät und informiert darüber, dass auf dem Gerät weitere Eingaben notwendig sind. ActiveSync wird vorerst mit einem Mausklick auf _OK_ geschlossen. (Ist das Gerät nicht angeschlossen, holt ActiveSync die Übertragung bei der nächsten Verbindung nach.)\n\n[![](images/2-active-sync-300x199.png \"2-active-sync\")](http://www.freecoffee.de/wp-content/uploads/2011/05/2-active-sync.png)\n\nAuf dem mobilen Gerät wird nun der Speicherort für _SecureW2_ ausgewählt und mit _Install / Installieren_ die Software installiert. War die Installation erfolgreich, wird der Vorgang mit _OK_ auf dem Gerät abgeschlossen. Gleichzeitig wurde auch die Installationsroutine auf dem Computer beendet und kann geschlossen werden.\n\n[![](images/3-install-securew2-180x300.png \"3-install-securew2\")](http://www.freecoffee.de/wp-content/uploads/2011/05/3-install-securew2.png)\n\n### Installation des Zertifikates\n\nWer die Installationsdatei des Zertifikates, _g\\_rootcert.cer_, nicht direkt auf dem Gerät gespeichert hat, überträgt diese per Drag'n'Drop oder einem Dateimanager seiner Wahl auf das Gerät. Auf dem Desktopcomputer erreicht man dieses über das Symbol _Mobiles Gerät_ im _Arbeitsplatz_\\-Ordner.Den Unterordner _Mobiles Gerät\\\\Meine Documente_ erreicht man auch mit ActiveSync über das Menü _Extras / PocketPC durchsuchen_.\n\n[![](images/4-activesync-300x289.png \"4-activesync\")](http://www.freecoffee.de/wp-content/uploads/2011/05/4-activesync.png)\n\nAuf dem mobilen Gerät wird das Zertifikat installiert, indem man es dort im _Datei Explorer_ einfach startet, d.h. einmal anklickt. Windows Mobile bestätigt dann die hoffentlich erfolgreiche Installation.\n\n[![](images/5-confirm-cert-180x300.png \"5-confirm-cert\")](http://www.freecoffee.de/wp-content/uploads/2011/05/5-confirm-cert.png)\n\nIn den Einstellungen des mobilene Gerätes, unter dem zweiten Reiter _System_, startet man nun den _Zertifikatemanager_ und überprüft unter dem Reiter _Root / Wurzel_ ob das Zertifikat der Deutschen Telekom korrekt angezeigt wird.\n\n[![](images/6-cert-manager-180x300.png \"6-cert-manager\")](http://www.freecoffee.de/wp-content/uploads/2011/05/6-cert-manager.png)[![](images/7-cert-manager-root-180x300.png \"7-cert-manager-root\")](http://www.freecoffee.de/wp-content/uploads/2011/05/7-cert-manager-root.png)\n\nIst dem nicht so, muss das Zertifikat in der Registry per Hand eingetragen werden, damit der SecureW2 Client es bei der ersten Verbindung mit dem Netzwerk als \"vertrauenswürdiges Wurzelzertifikat\" erkennt. Dazu benötigen wir auf dem Gerät den bereits oben erwähnten Registryeditor. Das Vorgehen wird im Folgenden anhand des Total Commanders erläutert.\n\n#### Manuelles Registrieren des Zertifikats\n\nDie heruntergeladene Datei _tcmdpocketarm.cab_ wird, wie oben schon einmal erwähnt, auf das Gerät kopiert und dort ausgeführt. Nach dem Öffnen der CAB-Datei wird das Programm installiert und wir starten die Software.**Hinweis**: Das Öffnen von Ordnern und Dateien erfolgt hier nicht wie gewohnt mit einem Klick, sondern durch Doppelklick. Mit Klick auf den _Schrägstrich_ in der rechten oberen Ecke gelangen wir in das Hauptverzeichnis und wählen dort den Ordner _\\\\\\\\Plugins_ und dann den Ordner _Registry_ aus.\n\n[![](images/8-total-commander-162x300.png \"8-total-commander\")](http://www.freecoffee.de/wp-content/uploads/2011/05/8-total-commander.png)\n\nDort klicken wir nun nacheinander auf _HKCU_, _Comm_, _Security_ sowie _SystemCertificates_ und finden dort Namen wie _root_, _trust_, _ca_ usw.\n\n[![](images/9-sys-certs-162x300.png \"9-sys-certs\")](http://www.freecoffee.de/wp-content/uploads/2011/05/9-sys-certs.png)\n\nAls nächstes prüfen wir, ob sich im Ordner (bzw. Schlüssel) _trust_ und dort unter _certificates_ ein Ordner mit einem kryptischen Namen befindet. Wird dieser dort angezeigt, kann mit der Installation von SecureW2 fortgefahren werden.\n\n[![](images/10-hash-name-162x300.png \"10-hash-name\")](http://www.freecoffee.de/wp-content/uploads/2011/05/10-hash-name.png)\n\nIst dem nicht so, wechseln wir durch einfaches Klicken auf den doppelten Punkt in der rechten oberen Ecke wieder 2 Ebenen nach oben und betrachten den Ordner _root_ und dort _certificates_. Hier muss sich nun ein Ordner mit kryptischen Namen befinden. Durch Drücken auf diesen Ordnernamen und langes Halten öffnet sich das Kontextmenü. Wir wählen _In die Zwischenablage kopieren_ aus und wechseln wieder in den Schlüssel bzw. Ordner _trust\\\\certificates_ (vorher zweimal auf den doppelten Punkt oben rechts) um dort erneut das Kontextmenü zu öffnen und per Klick auf _Hier einfügen (Kopieren)_ den Schlüssel dort zu hinterlegen. Genauso müssen wir nun mit dem Wert _UpdateTime_ verfahren, der sich direkt unter _root_ befindet und in den Ordner trust gehört. (Nicht in den dortigen Unterordner _certificates_) Die Ordnerstruktur sollte nun wie folgt aussehen:\n\n\\\\systemcertificats\n  \\\\root\n    \\\\certificates\n      \\\\85a408c09c193e5d51587dcd61330f\n      .updatetime\n  \\\\trust\n    \\\\certificates\n      \\\\85a408c09c193e5d51587dcd61330f\n      .updatetime\n\nDer Name \"85a408c09c193e5d51587dcd61330f\" weicht dabei von Gerät zu Gerät ab!\n\nDas Zertifikat **sollte** jetzt auch als vertrauenswürdig registriert sein und von _SecureW2_ erkannt werden.\n\n### Einrichtung des WLAN-Zugangs\n\nFür gewöhnlich erkennt Windows Mobile die Art der Verschlüsselung selber, an der Stelle soll trotzdem nochmal auf die einzelnen Punkte eingegangen werden. Der Authentifizierungstyp lautet WPA2mit AES-Verschlüsselung.\n\n[![](images/11-wlan1-180x300.png \"11-wlan1\")](http://www.freecoffee.de/wp-content/uploads/2011/05/11-wlan1.png)\n\nAls EAP-Type wird der installierte SecureW2 TTLS-Client ausgewählt und über die _Eigenschaften / Properties_ eingerichtet.\n\n[![](images/12-wlan2-180x300.png \"12-wlan2\")](http://www.freecoffee.de/wp-content/uploads/2011/05/12-wlan2.png)\n\nOb ein neues Profil angelegt oder das Defaultprofil bearbeitet wird, ist vermutlich Geschmackssache. Um jede Fehlerquelle auszuschließen, habe ich ein neues Profil mit dem Namen _HTW_ verwendet.Die Verbindung benutzt eine äußere, anonyme Identität. Per Klick auf _Erweitert_ gelangt man zu den erweiterten Einstellungen. Hier muss ein Haken bei der Option _Benutzern erlauben, neue Verbindungen einzurichten_ gesetzt werden.\n\n[![](images/13-wlan3-180x300.png \"13-wlan3\")](http://www.freecoffee.de/wp-content/uploads/2011/05/13-wlan3.png)[![](images/13b-wlan4-180x300.png \"13b-wlan4\")](http://www.freecoffee.de/wp-content/uploads/2011/05/13b-wlan4.png)\n\nUnter dem Reiter _Zertifikate_ wird _Serverzertifikate überprüfen_ angehakt. Das untere Fenster _vertrauenswürdige CAs_ ist zu dem Zeitpunkt noch leer. Nach der ersten (erfolgreichen) Verbindung findet ihr hier bzw. in der Liste unter Hinzufügen das Zertifikat der _Deutschen Telekom_.\n\n[![](images/14-wlan5-180x300.png \"14-wlan5\")](http://www.freecoffee.de/wp-content/uploads/2011/05/14-wlan5.png)\n\nUnter Authentifizerung wählen wir _PAP_ aus.\n\n[![](images/15-wlan6-180x300.png \"15-wlan6\")](http://www.freecoffee.de/wp-content/uploads/2011/05/15-wlan6.png)\n\nAls letztes tragen wir die WLAN-Zugangsdaten in der bekannten Form (_sMatrikel@htw-berlin.de_) unter _Benutzerkennung_ ein.\n\n[![](images/16-wlan7-180x300.png \"16-wlan7\")](http://www.freecoffee.de/wp-content/uploads/2011/05/16-wlan7.png)\n\nNach Bestätigung mit _OK_ fragt die Software, ob wir die Vertrauensliste von Windows verwenden möchten, was wir natürlich bestätigen.\n\n[![](images/17-wlan8-180x300.png \"17-wlan8\")](http://www.freecoffee.de/wp-content/uploads/2011/05/17-wlan8.png)\n\nDamit können wir die Einstellungen des Profiles mit _OK_ endgültig übernehmen und die Konfiguration des WLAN-Zugangs abschließen. Bei der nächsten Verbindung mit dem Netzwerk erkennt _SecureW2_ nun das _Telekom Zertifikat_ an und bittet darum das (Wurzel)-Zertifikat mitsamt der zugehörigen \"Unterzertifikate\" zu installieren. Dabei ist lediglich eine Bestätigung erforderlich und der Zugang zu _eduroam_ kann genutzt werden.",
  "title": "Eduroam mit Windows Mobile"
}