====== ICT Ledenadministratie certificaat Linux procedure ======
- Open een terminal venster
- $ **openssl --help**
- Als openssl geinstalleerd is krijg je nu de help informatie te zien. Zo niet, installeer dan eerst **openssl**
- Do als root **apt install openssl**
- $ **cd $HOME/Desktop**
- $ **openssl genrsa -aes256 -out ledenadmi.key.pem 2048**
- Je krijgt nu:"Enter pem pass phrase".
- __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
- Kies een pass phrase van minstens 20 tekens en schrijf die op.
- **LET OP:** Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.
- Typ de opschreven pass phrase in (er verschijnen geen tekens).
- Do ENTER
- Je krijgt nu "Verify - Enter pem pass phase":
- Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
- Do ENTER
- $ **openssl req -key ledenadmi.key.pem -new -sha256 -out ledenadmi.csr.pem**
- "Enter pass phrase for ledenadmi.key.pem"
- Typ het wachtwoord in en doe ENTER
- "You are about to be asked to enter information to be incorporated into you certificate request."
- Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
- Country name: NL
- State or province name: Leeg laten
- Locality name (e.g. city): Leeg laten
- Organisation name: Piratenpartij Nederland
- Organisation unit name: Bestuur
- Common name (e.g. server FUDN or your name: Voornaam
- E-mailadress: Jouw Piratenparij e-mailadres
- Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
- Optional company name: Leeg laten
- Je hebt nu 2 bestanden op je bureaublad staan:
- ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
- ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aanmaakt, gestuurd worden.
- Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
- Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
- $ **openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey -in **
- Doe ENTER
- "Enter pass phrase for admin key".
- Voor het wachtwoord in
- Doe ENTER
- "Enter export password".
- Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
- "Verify export password"
- Voer het wachtwoord nogmaals in.