====== ICT Ledenadministratie certificaat Linux procedure ======
  - Open een terminal venster
    - $ **openssl --help**
      - Als openssl geinstalleerd is krijg je nu de help informatie te zien. Zo niet, installeer dan eerst **openssl**
        - Do als root **apt install openssl**
    - $ **cd $HOME/Desktop**
    - $ **openssl genrsa -aes256 -out ledenadmi.key.pem 2048**
      - Je krijgt nu:"Enter pem pass phrase".
      - __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
      - Kies een pass phrase van minstens 20 tekens en schrijf die op.
        - <color #ed1c24>**LET OP:** Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.</color>
      - Typ de opschreven pass phrase in (er verschijnen geen tekens).
      - Do ENTER
      - Je krijgt nu "Verify - Enter pem pass phase":
      - Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
      - Do ENTER
    - $ **openssl req -key ledenadmi.key.pem -new -sha256 -out ledenadmi.csr.pem**
      - "Enter pass phrase for ledenadmi.key.pem"
        - Typ het wachtwoord in en doe ENTER
      - "You are about to be asked to enter information to be incorporated into you certificate request."
      - Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
        - Country name: NL
        - State or province name: Leeg laten
        - Locality name (e.g. city): Leeg laten
        - Organisation name: Piratenpartij Nederland
        - Organisation unit name: Bestuur
        - Common name (e.g. server FUDN or your name: Voornaam
        - E-mailadress: Jouw Piratenparij e-mailadres
        - Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
        - Optional company name: Leeg laten
  - Je hebt nu 2 bestanden op je bureaublad staan:
    - ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
    - ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aanmaakt, gestuurd worden.
    - Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
  - Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
      - $ **openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey <pad naar je private key> -in <pad naar het ledenadmi.cert.pem bestand wat je van de serverbeheerder hebt ontvangen>**
      - Doe ENTER
      - "Enter pass phrase for admin key".
      - Voor het wachtwoord in
      - Doe ENTER
      - "Enter export password".
        - Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
        - "Verify export password"
          - Voer het wachtwoord nogmaals in.