Ondersteuning

Help en certificaat installeren

Download certificaat

Waarom nodig?

Veilig openen op telefoon

Gebruik altijd het officiële app-adres: https://pk.vakmaatje.nl (HTTPS). Met een geldig certificaat verdwijnt "Niet beveiligd" op telefoon en PC. Zonder geldig certificaat kun je het certificaat handmatig vertrouwen (zie hieronder).

Windows / PC

Gebruik deze stappen als Windows vraagt met welk programma je een .pem-bestand wilt openen.

  1. Download het certificaat via de knop Download certificaat.
  2. Druk op Windows + R, typ certmgr.msc en druk op Enter.
  3. Ga naar Vertrouwde basiscertificeringsinstanties en daarna Certificaten.
  4. Klik met rechts op Certificaten en kies Alle taken > Importeren.
  5. Kies het bestand projectkompas-certificate.pem. Zie je het bestand niet, kies dan Alle bestanden (*.*).
  6. Plaats het certificaat in Vertrouwde basiscertificeringsinstanties.
  7. Rond de wizard af en sluit Chrome/Edge helemaal af.
  8. Open de app opnieuw via https://pk.vakmaatje.nl.

Mobiel via Tailscale (aanbevolen)

Zo verdwijnt "Niet beveiligd" op je telefoon (groen slotje).

  1. In de Tailscale-adminconsole: zet MagicDNS en HTTPS-certificaten aan.
  2. Op de Raspberry Pi: sudo ./generate-https-cert.sh --force en sudo systemctl restart projectkompas.
  3. Laat de beheerder je uitnodigen in Tailscale (e-mail van Tailscale of uitnodigingslink). Je gebruikt je eigen account, niet het Pi-account.
  4. Installeer de Tailscale-app (App Store of Google Play Store) en accepteer de uitnodiging.
  5. Zet Tailscale op je telefoon aan.
  6. Open in Safari of Chrome: https://pk.vakmaatje.nl (niet een lokaal 192.168-adres).
  7. iPhone: Deel → Zet op beginscherm, open via dat icoon (nodig voor push).
  8. Zet pushberichten aan in de app.

Nog "Niet beveiligd"? Laat de beheerder stap 2 opnieuw uitvoeren of gebruik de iPhone-stappen hieronder.

iPhone / iPad (alleen bij waarschuwing)

Alleen nodig als je nog een waarschuwing ziet na de Tailscale-stappen. Met een Tailscale-certificaat op de Pi is dit meestal niet nodig.

  1. Download/open het certificaat op je iPhone of iPad.
  2. Open Instellingen. Meestal verschijnt daar Profiel gedownload.
  3. Installeer het profiel.
  4. Ga naar Instellingen > Algemeen > Info > Vertrouwensinstellingen certificaat.
  5. Zet vertrouwen aan voor het Projectkompas-certificaat.
  6. Open de app via het beginscherm-icoon: https://pk.vakmaatje.nl.

Android

Android installeert het certificaat via de beveiligingsinstellingen.

  1. Download het certificaat via http://<Pi-IP>:3000/api/certificate.
  2. Open Instellingen op Android.
  3. Zoek naar Certificaat installeren of CA-certificaat installeren.
  4. Kies CA-certificaat.
  5. Selecteer het gedownloade bestand projectkompas-certificate.pem.
  6. Geef het certificaat een naam, bijvoorbeeld Projectkompas.
  7. Bevestig met pincode, wachtwoord of vingerafdruk.
  8. Sluit Chrome helemaal af en open de app via https://pk.vakmaatje.nl.

Android kan daarna melden dat het netwerk wordt gecontroleerd. Dat is normaal bij een zelf geinstalleerd CA-certificaat.

Mijn wachtwoord wijzigen

Stel hier je eigen inlogwachtwoord in. Alleen jij kunt dit wijzigen met je huidige wachtwoord.

Account laden...

Face ID / vingerafdruk

Koppel dit apparaat na een gewone wachtwoordinlog. Werkt voor medewerker en beheerder, alleen via HTTPS.

Log eerst in met e-mail en wachtwoord. Daarna kun je hier apparaatlogin inschakelen.

Na 30 minuten zonder activiteit word je automatisch uitgelogd.

Let op bij ander netwerk

Als de Raspberry Pi een nieuw IP-adres krijgt, maakt de app bij herstart automatisch een nieuw certificaat. Apparaten moeten dat nieuwe certificaat dan opnieuw vertrouwen.

Tip: open bij problemen eerst http://<Pi-IP>:3000/api/certificate om het certificaat zonder HTTPS-waarschuwing te downloaden.

Via Tailscale kan dat ook met http://<Tailscale-IP>:3000/api/certificate.