Download “Win64 OpenSSL v3.0.8 Light” (de bovenste uit de lijst, laatste versie. In Windows de .EXE gebruiken)
Ga naar de download folder
Dubbel klik op Win64OpenSSL_Light-3_0_8.exe
Dan kun je een scherm krijgen wat meldt dat Windows Defender een onbekende app heeft tegen gehouden.
Klik op “Meer informatie”.
Klik op “Toch doorgaan”.
Computer account beheer “Wilt U toestaan dat deze onbekende app wijzigingen aan uw apparaat aanbrengt?”
Klik op “Ja”.
Accepteer de voorwaarden door op de “Next” knop te klikken.
Accepteer de installatiefolder door op “Next” te klikken.
“Select additional tasks …” Copy Open SSL dll's:
“The Windows system directory”
“The Open SSL binaries (/bin) directory)
Kies voor de “The Windows system directory” door op de bijbehorende “Next” knop te klikken.
Schrem: “Ready to install”: Klik op “Install”
De “one time $10 donation” is een optie die standaard aan staat in de laatste stap van het installatieproces kun je uitzetten. Doneren mag natuurlijk ook.
Als je die niet uitzet voordat je de installatie afrondt dan komt er een webpagina naar voren waarin je kunt betalen. Die pagina kun je gewoon wegklikken.
Klik op “Finish”.
Klik op “Start” en zoek en start
“Win64 OpenSSL Command Prompt”
De teksten achter '$' hieronder zijn commando's die je moet intypen gevolgd door een ENTER (Enter toets).
Hier staat hoe je een goed wachtwoord kunt verkrijgen.
Kies een pass phrase van minstens 20 tekens en schrijf die op.
LET OP: Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.
Typ de opschreven pass phase in (er verschijnen geen tekens).
Do ENTER
Je krijgt nu “Verify - Enter pem pass phase”:
Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
“You are about to be asked to enter information to be incorporated into you certificate request.”
Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
Country name: NL
State or province name: Leeg laten
Locality name (e.g. city): Leeg laten
Organisation name: Piratenpartij Nederland
Organisation unit name: Bestuur
Common name (e.g. server FUDN or your name: Voornaam
E-mailadress: Jouw Piratenparij e-mailadres
Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
Optional company name: Leeg laten
Je hebt nu 2 bestanden op je bureaublad staan:
ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aan maakt gestuurd worden.
Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
$ openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey <pad naar je private key> -in <pad naar het ledenadmi.cert.pem bestand wat je van de serverbeheerder hebt ontvangen>
Doe ENTER
“Enter pass phrase for admin key”.
Voor het wachtwoord in
Doe ENTER
“Enter export password”.
Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. Hier staat hoe je een goed wachtwoord kunt verkrijgen.
“Verify export password”
Voer het wachtwoord nogmaals in.
Het hierdoor gegenereerde bestand ledenadmi.cert.p12 kun je vervolgens in je browser of besturingssysteem inladen.
Voor Firefox:
Open een nieuwe tab (CTRL-t)
In de adresbalk ga naar about:preferences .
Type in het vakje “Find in Settings” “Cert”.
Klik op de knop “View Certificates …”
Er verschijnt nu een popup.
Klik bovenin op “Your Certificates”.
Scroll het helemaal naar beneden.
Klik op de knop “Import…”
Ga naar het bestand wat je van de serverbeheerder hebt ontvangen.
“Voer het wachtwoord in dat bij versleutelen van de reserve kopie van dit certificaat is gebruikt”.
Voer het wachtwoord in wat je bij “Enter export password” hebt gemaakt.
Klik op iets van bevestigen / invoeren.
Het cerfiticaat is nu te zien in de lijst van “Your Certificates”.
“Kies een certificaat om als identificatie aan te bieden:”
Kies het zojuist aangemaakte certificaat uit het menu.
Dan krijg je de onder andere de eerder ingevulde gegevens te zien.
Vink “Deze beslissing onthouden” aan.
Klik op “Ok”.
Als je krijgt “De wachttijd voor de verbinding is verstreken” toets dan F5.
Je ziet nu een inlogscherm.
Klik de link “toegang aanvragen / wachtwoord vergeten” aan.
“Toegang aanvragen / login”: - Vul hier de gebruikersnaam in die je via serverbeheerder hebt gekregen. Het eerste deel, tot de eerste punt, van de naam van het certificaatbestand.
Klik op “Ok”.
“Dank uw aanmelding. U ontvangt een e-mail met verdere instructies.”
Klik op de link of plak hem in de adresbalk van jouw webbrowser.
Er verschijnt een scherm waarin een nieuw wachtwoord (2x) moet worden ingevoerd.
Maakt een nieuw wachtwoord. Hier staat hoe je een goed wachtwoord kunt verkrijgen.
Voer het nieuwe wachtwoord in beide invoervakjes in en klik op “OK”.
De browser vraagt om het wachtwoord op te slaan in zijn wachtwoordmanager. Het is beter om het niet te doen en het wachtwoord altijd zelf, vanaf het papier waar het op staat, over te typen.
Log nu in met het nieuwe wachtwoord.
Als het goed is ben je nu ingelogd.
Het is goed om te controleren of het inloggen daadwerkelijk goed gaat. Daarom: