Wiki Piratenpartij

Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: certificaat_linux
werkgroep:ict:beheer:software:websites:ledenadministratie:certificaat_linux

ICT Ledenadministratie certificaat Linux procedure

  1. Open een terminal venster
    1. $ openssl –help
      1. Als openssl geinstalleerd is krijg je nu de help informatie te zien. Zo niet, installeer dan eerst openssl
        1. Do als root apt install openssl
    2. $ cd $HOME/Desktop
    3. $ openssl genrsa -aes256 -out ledenadmi.key.pem 2048
      1. Je krijgt nu:“Enter pem pass phrase”.
      2. Hier staat hoe je een goed wachtwoord kunt verkrijgen.
      3. Kies een pass phrase van minstens 20 tekens en schrijf die op.
        1. LET OP: Maak echt een wachtwoord zoals hiervoor beschreven. Een slecht wachtwoord kan tot een data lek leiden wat ernstige en kostbare gevolgen kan hebben voor de Piratenpartij.
      4. Typ de opschreven pass phrase in (er verschijnen geen tekens).
      5. Do ENTER
      6. Je krijgt nu “Verify - Enter pem pass phase”:
      7. Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
      8. Do ENTER
    4. $ openssl req -key ledenadmi.key.pem -new -sha256 -out ledenadmi.csr.pem
      1. “Enter pass phrase for ledenadmi.key.pem”
        1. Typ het wachtwoord in en doe ENTER
      2. “You are about to be asked to enter information to be incorporated into you certificate request.”
      3. Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
        1. Country name: NL
        2. State or province name: Leeg laten
        3. Locality name (e.g. city): Leeg laten
        4. Organisation name: Piratenpartij Nederland
        5. Organisation unit name: Bestuur
        6. Common name (e.g. server FUDN or your name: Voornaam
        7. E-mailadress: Jouw Piratenparij e-mailadres
        8. Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
        9. Optional company name: Leeg laten
  2. Je hebt nu 2 bestanden op je bureaublad staan:
    1. ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
    2. ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aanmaakt, gestuurd worden.
    3. Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
  3. Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
    1. $ openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey <pad naar je private key> -in <pad naar het ledenadmi.cert.pem bestand wat je van de serverbeheerder hebt ontvangen>
    2. Doe ENTER
    3. “Enter pass phrase for admin key”.
    4. Voor het wachtwoord in
    5. Doe ENTER
    6. “Enter export password”.
      1. Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. Hier staat hoe je een goed wachtwoord kunt verkrijgen.
      2. “Verify export password”
        1. Voer het wachtwoord nogmaals in.
werkgroep/ict/beheer/software/websites/ledenadministratie/certificaat_linux.txt · Laatst gewijzigd: 2023/12/03 23:54 door Wim