Hier staat hoe je een goed wachtwoord kunt verkrijgen.
Kies een pass phrase van minstens 20 tekens en schrijf die op.
LET OP: Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.
Typ de opschreven pass phrase in (er verschijnen geen tekens).
Do ENTER
Je krijgt nu “Verify - Enter pem pass phase”:
Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
“You are about to be asked to enter information to be incorporated into you certificate request.”
Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
Country name: NL
State or province name: Leeg laten
Locality name (e.g. city): Leeg laten
Organisation name: Piratenpartij Nederland
Organisation unit name: Bestuur
Common name (e.g. server FUDN or your name: Voornaam
E-mailadress: Jouw Piratenparij e-mailadres
Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
Optional company name: Leeg laten
Je hebt nu 2 bestanden op je bureaublad staan:
ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aanmaakt, gestuurd worden.
Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
$ openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey <pad naar je private key> -in <pad naar het ledenadmi.cert.pem bestand wat je van de serverbeheerder hebt ontvangen>
Doe ENTER
“Enter pass phrase for admin key”.
Voor het wachtwoord in
Doe ENTER
“Enter export password”.
Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. Hier staat hoe je een goed wachtwoord kunt verkrijgen.