====== ICT Ledenadministratie certificaat Windows procedure ======
- Ga naar [[https://slproweb.com/products/Win32OpenSSL.html|https://slproweb.com/products/Win32OpenSSL.html]]
- Download "Win64 OpenSSL v3.0.8 Light" (de bovenste uit de lijst, laatste versie. In Windows de .EXE gebruiken)
- Ga naar de download folder
- Dubbel klik op Win64OpenSSL_Light-3_0_8.exe
- Dan kun je een scherm krijgen wat meldt dat Windows Defender een onbekende app heeft tegen gehouden.
- Klik op "Meer informatie".
- Klik op "Toch doorgaan".
- Computer account beheer "Wilt U toestaan dat deze onbekende app wijzigingen aan uw apparaat aanbrengt?"
- Klik op "Ja".
- Accepteer de voorwaarden door op de "Next" knop te klikken.
- Accepteer de installatiefolder door op "Next" te klikken.
- "Select additional tasks …" Copy Open SSL dll's:
- "The Windows system directory"
- "The Open SSL binaries (/bin) directory)
- Kies voor de "The Windows system directory" door op de bijbehorende "Next" knop te klikken.
- Schrem: "Ready to install": Klik op "Install"
- De "one time $10 donation" is een optie die standaard aan staat in de laatste stap van het installatieproces kun je uitzetten. Doneren mag natuurlijk ook.
- Als je die niet uitzet voordat je de installatie afrondt dan komt er een webpagina naar voren waarin je kunt betalen. Die pagina kun je gewoon wegklikken.
- Klik op "Finish".
- Klik op "Start" en zoek en start
- "Win64 OpenSSL Command Prompt"
- De teksten achter '$' hieronder zijn commando's die je moet intypen gevolgd door een ENTER (Enter toets).
- $ **cd Desktop**
- $ **openssl genrsa -aes256 -out ledenadmi.key.pem 2048**
- Je krijgt nu:"Enter pem pass phrase".
- __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
- Kies een pass phrase van minstens 20 tekens en schrijf die op.
- **LET OP:** Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.
- Typ de opschreven pass phase in (er verschijnen geen tekens).
- Do ENTER
- Je krijgt nu "Verify - Enter pem pass phase":
- Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
- Do ENTER
- $ **openssl req -key ledenadmi.key.pem -new -sha256 -out ledenadmi.csr.pem**
- "Enter pass phrase for ledenadmi.key.pem"
- Typ het wachtwoord in en doe ENTER
- "You are about to be asked to enter information to be incorporated into you certificate request."
- Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
- Country name: NL
- State or province name: Leeg laten
- Locality name (e.g. city): Leeg laten
- Organisation name: Piratenpartij Nederland
- Organisation unit name: Bestuur
- Common name (e.g. server FUDN or your name: Voornaam
- E-mailadress: Jouw Piratenparij e-mailadres
- Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
- Optional company name: Leeg laten
- Je hebt nu 2 bestanden op je bureaublad staan:
- ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
- ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aan maakt gestuurd worden.
- Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
- Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
- $ **openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey -in **
- Doe ENTER
- "Enter pass phrase for admin key".
- Voor het wachtwoord in
- Doe ENTER
- "Enter export password".
- Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
- "Verify export password"
- Voer het wachtwoord nogmaals in.
- Het hierdoor gegenereerde bestand **ledenadmi.cert.p12** kun je vervolgens in je browser of besturingssysteem inladen.
- Voor Firefox:
- Open een nieuwe tab (CTRL-t)
- In de adresbalk ga naar **about:preferences** .
- Type in het vakje "Find in Settings" "Cert".
- Klik op de knop "View Certificates …"
- Er verschijnt nu een popup.
- Klik bovenin op "Your Certificates".
- Scroll het helemaal naar beneden.
- Klik op de knop "Import…"
- Ga naar het bestand wat je van de serverbeheerder hebt ontvangen.
- "Voer het wachtwoord in dat bij versleutelen van de reserve kopie van dit certificaat is gebruikt".
- Voer het wachtwoord in wat je bij "Enter export password" hebt gemaakt.
- Klik op iets van bevestigen / invoeren.
- Het cerfiticaat is nu te zien in de lijst van "Your Certificates".
- Ga naar [[https://ledenadministratie.piratenpartij.nl|https://ledenadministratie.piratenpartij.nl]] - Er verschijnt een schermpje "Gebruikers identificatie verzoek".
- "Kies een certificaat om als identificatie aan te bieden:"
- Kies het zojuist aangemaakte certificaat uit het menu.
- Dan krijg je de onder andere de eerder ingevulde gegevens te zien.
- Vink "Deze beslissing onthouden" aan.
- Klik op "Ok".
- Als je krijgt "De wachttijd voor de verbinding is verstreken" toets dan F5.
- Je ziet nu een inlogscherm.
- Klik de link "toegang aanvragen / wachtwoord vergeten" aan.
- "Toegang aanvragen / login": {{:werkgroep:ict:beheer:software:websites:ledenadministratie.login.1.jpg?direct&}} - Vul hier de gebruikersnaam in die je via serverbeheerder hebt gekregen. Het eerste deel, tot de eerste punt, van de naam van het certificaatbestand.
- Klik op "Ok".
- "Dank uw aanmelding. U ontvangt een e-mail met verdere instructies."
- In de e-mail staat: "Klik s.v.p. op deze link: [[https://ledenadministratie.piratenpartij.nl/confirmAccessReq?code=eenHash|https://ledenadministratie.piratenpartij.nl/confirmAccessReq?code=eenHash]]
- Klik op de link of plak hem in de adresbalk van jouw webbrowser.
- Er verschijnt een scherm waarin een nieuw wachtwoord (2x) moet worden ingevoerd.
- Maakt een nieuw wachtwoord. __**[[:werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
- Voer het nieuwe wachtwoord in beide invoervakjes in en klik op "OK".
- De browser vraagt om het wachtwoord op te slaan in zijn wachtwoordmanager. Het is beter om het niet te doen en het wachtwoord altijd zelf, vanaf het papier waar het op staat, over te typen.
- Log nu in met het nieuwe wachtwoord.
- Als het goed is ben je nu ingelogd.
- Het is goed om te controleren of het inloggen daadwerkelijk goed gaat. Daarom:
- Log uit.
- Log weer in.