Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkgroep:ict:beheer:software:websites:ledenadministratie [2023/02/13 13:28] – [Een gebruiker toegang geven] Wim
+++ werkgroep:ict:beheer:software:websites:ledenadministratie [2023/11/30 14:32] (huidige) – [Een gebruiker toegang geven] wim
@@ Regel 1: / Regel 1: @@
 ====== Beheer Ledenadministratie ======
 ===== Gebruikerslijst =====
 Wat is de gebruikerlijst in de ledenadministratie?
 Dat zijn de mensen die kunnen inloggen op de ledenadministratie, als ze een geldig certificaat hebben en hun 'datum uit dienst' nog niet verlopen is.
 ===== Een gebruiker toegang geven =====
-De website: https://ledenadministratie.piratenpartij.nl
-Om toegang tot de ledenadministratie te krijgen moeten een certificaat aangemaakt worden dat de ledenadministratiebeheerder vervolgens in zijn browser installeert.\\
+De website: [[https://ledenadministratie.piratenpartij.nl|https://ledenadministratie.piratenpartij.nl]]
-==== De procedure ====
-  - Ga naar https://slproweb.com/products/Win32OpenSSL.html
+Om toegang tot de ledenadministratie te krijgen moeten een certificaat aangemaakt worden dat de ledenadministratiebeheerder vervolgens in zijn browser installeert.
-    - Download "Win64 OpenSSL v3.0.8 Light" (de bovenste uit de lijst, laatste versie. In Windows de .EXE gebruiken)
-    - Ga naar de download folder
+[[https://wiki.piratenpartij.nl/werkgroep:ict:beheer:software:websites:ledenadministratie:certificaat_windows|De procedure voor Windows]]\\
-    - Dubbel klik op Win64OpenSSL_Light-3_0_8.exe
+[[https://wiki.piratenpartij.nl/werkgroep:ict:beheer:software:websites:ledenadministratie:certificaat_linux|De procedure voor Linux]]\\
-    - Dan kun je een scherm krijgen wat meldt dat Windows Defender een onbekende app heeft tegen gehouden.
+[[https://wiki.piratenpartij.nl/werkgroep:ict:beheer:software:websites:ledenadministratie:certificaat_overzetten|De overzetprocedure]]. Deze procedure kan gebruikt worden om voorbereidde bestanden mee te nemen naar een afspraak om iemand zijn computer er mee in te richten.\\
-      - Klik op "Meer informatie".
+[[https://wiki.piratenpartij.nl/werkgroep:ict:beheer:software:websites:ledenadministratie:certificaat_webbrowser|De procedure voor integratie van het certificaat in de webbrowser]]\\
-      - Klik op "Toch doorgaan".
-      - Computer account beheer "Wilt U toestaan dat deze onbekende app wijzigingen aan uw apparaat aanbrengt?"
-        - Klik op "Ja".
-        - Accepteer de voorwaarden door op de "Next" knop te klikken.
-        - Accepteer de installatiefolder door op "Next" te klikken.
-        - "Select additional tasks ..." Copy Open SSL dll's:
-          - "The Windows system directory"
-          - "The Open SSL binaries (/bin) directory)
-          - Kies voor de "The Windows system directory" door op de bijbehorende "Next" knop te klikken.
-        - Schrem: "Ready to install": Klik op "Install"
-    - De "one time $10 donation" is een optie die standaard aan staat in de laatste stap van het installatieproces kun je uitzetten. Doneren mag natuurlijk ook.
-      -  Als je die niet uitzet voordat je de installatie afrondt dan komt er een webpagina naar voren waarin je kunt betalen. Die pagina kun je gewoon wegklikken.
-    - Klik op "Finish".
-  - Klik op "Start" en zoek en start
-    - "Win64 OpenSSL Command Prompt"
-    - De teksten achter '$' hieronder zijn commando's die je moet intypen gevolgd door een ENTER (Enter toets).
-    - $ **cd Desktop**
-    - $ **openssl genrsa -aes256 -out ledenadmi.key.pem 2048**
-  - Je krijgt nu:"Enter pem pass phrase".
-    - __**[[werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
-    - Kies een pass phrase van minstens 16 tekens en schrijf die op.
-    - Typ de opschreven pass phase in (er verschijnen geen tekens).
-    - Do ENTER
-    - Je krijgt nu "Verify - Enter pem pass phase":
-    - Typ de opschreven pass phase nog een keer in (er verschijnen geen tekens).
-    - Do ENTER
-  - $ **openssl req -key ledenadmi.key.pem -new -sha256 -out ledenadmi.csr.pem**
-    - "Enter pass phrase for ledenadmi.key.pem"
-      - Typ het wachtwoord in en doe ENTER
-      - "You are about to be asked to enter information to be incorporated into you certificate request."
-    - Vul de gegevens zo veel mogelijk naar waarheid in. De 'extra' attributes (challenge password & optional company name) kun je leeg laten. Bijvoorbeeld:
-      - Country name: NL
-      - State or province name: Leeg laten
-      - Locality name (e.g. city): Leeg laten
-      - Organisation name: Piratenpartij Nederland
-      - Organisation unit name: Bestuur
-      - Common name (e.g. server FUDN or your name: Voornaam
-      - E-mailadress: Jouw Piratenparij e-mailadres
-      - Please enter the following extra attibures to be set with your certificate request. A challange password: Leeg laten
-      - Optional company name: Leeg laten
-  - Je hebt nu 2 bestanden op je bureaublad staan:
-    - ledenadmi.key.pem - dit is je private key. Die moet je geheim houden.
-    - ledenadmi.csr.pem - die moet naar de serverbeheerder, degene die het certificaat aan maakt gestuurd worden.
-    - Als je het ledenadmi.csr.pem bestand stuurt (en NIET de .key.pem!) dan kan de serverbeheerder daarna een certificaat met verdere instructies sturen.
-  - Als je het certificaat van de serverbeheerder hebt ontvangen moet je het nog converteren naar een formaat dat je browser begrijpt door middel van het volgende openssl commando:
-    - $ **openssl pkcs12 -export -out ledenadmi.cert.p12 -inkey <pad naar je private key> -in <pad naar het ledenadmi.cert.pem bestand wat je van de serverbeheerder hebt ontvangen>**
-    - Doe ENTER
-    - "Enter pass phrase for admin key".
-    - Voor het wachtwoord in
-    - Doe ENTER
-    - "Enter export password".
-      - Dit is het wachtwoord dat je vervolgens in de web browser moet invullen om de key die je hier genereert weer te kunnen importeren in de browser. __**[[werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
-      - "Verify export password"
-        - Voer het wachtwoord nogmaals in.
-  - Het hierdoor gegenereerde bestand **ledenadmi.cert.p12** kun je vervolgens in je browser of besturingssysteem inladen.
-    - Voor Firefox:
-      - In de adresbalk ga naar **about:preferences** .
-      - Type in het vakje "Find in Settings" "Cert".
-      - Klik op de knop "View Certificates ..."
-      - Er verschijnt nu een popup.
-      - Klik bovenin op "Your Certificates".
-      - Scroll het helemaal naar beneden.
-      - Klik op de knop "Import..."
-      - Ga naar het bestand wat je van de serverbeheerder hebt ontvangen.
-      - "Voer het wachtwoord in dat bij versleutelen van de reserve kopie van dit certificaat is gebruikt".
-        - Voer het wachtwoord in wat je bij "Enter export password" hebt gemaakt.
-        - Klik op iets van bevestigen / invoeren.
-        - Het cerfiticaat is nu te zien in de lijst van "Your Certificates".
-  - Ga naar https://ledenadministratie.piratenpartij.nl
-    - Er verschijnt een schermpje "Gebruikers identificatie verzoek".
-      - "Kies een certificaat om als identificatie aan te bieden:"
-      - Kies het zojuist aangemaakte certificaat uit het menu.
-        - Dan krijg je de onder andere de eerder ingevulde gegevens te zien.
-        - Vink "Deze beslissing onthouden" aan.
-        - Klik op "Ok".
-    - Als je krijgt "De wachttijd voor de verbinding is verstreken" toets dan F5.
-    - Je ziet nu een inlogscherm.
-    - Klik de link "toegang aanvragen / wachtwoord vergeten" aan.
-    - "Toegang aanvragen / login": Vul hier de gebruikersnaam in die je via serverbeheerder hebt gekregen. Het eerste deel, tot de eerste punt, van de naam van het certificaatbestand.
-    - Klik op "Ok".
-    - "Dank uw aanmelding. U ontvangt een e-mail met verdere instructies."
-    - In de e-mail staat: "Klik s.v.p. op deze link: https://ledenadministratie.piratenpartij.nl/confirmAccessReq?code=eenHash
-    - Klik op de link of plak hem in de adresbalk van jouw webbrowser.
-      - Er verschijnt een scherm waarin een nieuw wachtwoord (2x) moet worden ingevoerd.
-      - Maakt een nieuw wachtwoord. __**[[werkgroep:ict:handleidingen:wachtwoorden|Hier]]**__ staat hoe je een goed wachtwoord kunt verkrijgen.
-    - Voer het nieuwe wachtwoord in beide invoervakjes in en klik op "OK".
-    - De browser vraagt om het wachtwoord op te slaan in zijn wachtwoordmanager. Het is beter om het niet te doen en het wachtwoord altijd zelf, vanaf het papier waar het op staat, over te typen.
-  - Log nu in met het nieuwe wachtwoord.
-  - Als het goed is ben je nu ingelogd.
 ===== Selectie voor mailing =====
-Schrijf een perl scriptje (of kopieer de vorige en pas hem aan) die de juiste selectie uit het ledenbestand maakt en mailtjes verstuurd.
-Deze info is noodzakelijk:
+Schrijf een perl scriptje (of kopieer de vorige en pas hem aan) die de juiste selectie uit het ledenbestand maakt en mailtjes verstuurd. Deze info is noodzakelijk:
   - welke leden
   - afzender naam & afzendadres
@@ Regel 113: / Regel 29: @@
   - mail body
   - moet er iets 'dynamisch' zijn, zoals een aanhef anders dan 'beste piraat', een URL die uniek is per lid, of het lidnummer in het subject of iets dergelijks?
 ==== Nieuwsbrief ====
 De nieuwsbrief wordt uitgestuurd door degene die nieuwsbrief beheert in Wordpress.
 Dat heeft niets met de ledenadministratie te maken. Er staan mensen op de nieuwsbrieflijst die geen lid zijn en er zijn leden die geen nieuwsbrief ontvangen.
+===== Secure Connection Failed =====
+Melding: \\ {{:werkgroep:ict:beheer:software:websites:ledenadministratienotsecure.png?direct&}} \\ Oorzaak: Deze melding krijg je als je deze website probeert te bezoeken zonder geldig certificaat.
+Oplossingen
+  * Als je toegang nodig hebt tot de ledenadministratie dan kan die aangevraagd worden bij het bestuur. Het bestuur beslist dan of je wel of niet toegang krijgt. Krijg je toegang dan kan ICT je helpen bij het instellen van die toegang.
+  * Klik in de adresbalk op het slotje
+    * Klik op "Verbinding niet veilig" / "Connection not secure"
+    * Klik op "Meer informatie" / More information"
+    * Controleer of er bij "Geverifieerd door" / "Verified by" iets staat dat er op wijst dat er een certificaat geinstalleerd is. Als er geen cerfificaat geinstalleerd is staat er "Niet geverifeerd" / "Not verified".
+      * Als er geen cerfificaat is doe dan:
+      * CTRL-t (nieuwe tab)
+      * Typ in de adresbalk in: "about:preferences"
+      * Typ in het zoek vak ("Vindt in Instellingen" / "Find in Settings") in "Cert"
+      * Klik op "Toon certificaten" / "View Certificates"
+      * Er verschijnt een popup
+        * Klik op de tab "Uw Cerfificaten" / "Your Certificates"
+          * Controleer of het certificaat er staat
+            * Controleer of het niet verlopen is (en of het al geldig is)
+        * Klik op de tab "Authenticatie besluiten" / "Authentication Decisions"
+        * Controleer of wat er staat geldig is.
+          * Als er iets staat wat niet geldig is verwijder het.
+            * Probeer opnieuw in te loggen op ledenadministratie.piratenpartij.nl
+        * In het uiterste geval in beide tabs alle regels met betrekking tot de ledenadministratie verwijderen en het cerfificaat opnieuw importeren.