شهادة BPKI (المعروفة أيضًا باسم شهادة X.509 للعميل) هي شهادة رقمية مقدمة للتعرف على صاحب هذه الشهادة أثناء إجراء معاملة عبر الإنترنت. في حالة AFRINIC ، فإن شهادة العميل التي تم تسليمها سوف تحمل NIC-HANDLE كاسم شائع (CN). سيتم استخدام شهادة AFRINIC BPKI للمصادقة رقمياً على حق أعضاء المنظمة في أداء خدمات معينة والوصول إليها عبر الإنترنت مثل RPKI.
إن تسجيل شهادتك هو عملية يتم من خلالها دمج شهادتك الرقمية في متصفحك ليتم استخدامها تلقائيًا لغرض المصادقة. عملية هذا التكامل ليست هي نفسها بالنسبة لجميع المتصفحات. العملية المحددة مسبقًا في المحرك الذي نستخدمه في AFRINIC متوافقة فقط مع Firefox. نحن نعمل على توسيع هذا ليشمل أكبر عدد ممكن من المتصفحات.
يجب أن تكون جهة اتصال معتمدة لمؤسستك للحصول على شهادة BPKI. إذا كنت جهة اتصال إدارية لمنظمة عضو ، فيجب عليك إرسال بريد إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. مع أدلة على هويتك.
إذا كنت جهة اتصال فنية أو فوترة أو سوء استخدام أو جهة اتصال عامة ، فستتم مطالبتك بطلب شهادة BPKI التي يجب اعتمادها من قبل جهة الاتصال الإدارية لمنظمتك.
بشكل عام ، تحتاج إلى السماح بحوالي 60 دقيقة بين التحقق من صحة طلب الشهادة واستلام البريد ذي الصلة. إذا لم تتلق التفاصيل بعد 60 دقيقة ، فيرجى:
إذا كانت كل ما سبق كلها إيجابية ، يرجى الاتصال خدمة الدعم في afrinic.net.
تُستخدم شهادة BPKI ، المعروفة أيضًا باسم شهادة العميل X.509 ، لتعريف المستخدم أو العميل. وهي مخصصة لمصادقة العميل على الخادم. في حالة AFRINIC ، ستحمل شهادة العميل التي تم تسليمها NIC-HANDLE الخاص بك كاسم عام (CN). يجب أن تكون جهة اتصال مرخصة لمؤسستك للحصول على شهادة BPKI. مطلوب شهادة BPKI للوصول إلى خدمات شهادة الموارد (RPKI).
لطلب شهادة BPKI ، اتصل بـ https://my.afrinic.net وانتقل إلى "حسابي> BPKI".
إذا كنت جهة اتصال إدارية ، فسوف يتعين عليك إرسال معلومات الهوية الخاصة بك إلينا:
يرجى إرسال التفاصيل أعلاه إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. جنبا إلى جنب مع الوثائق المطلوبة.
إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".
سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. تحتاج إلى المتابعة معهم لمعرفة حالة طلبك.
يتم إرسال بريد إلكتروني إلى جميع جهات اتصال المشرف في إحدى المؤسسات عندما تقوم جهة اتصال غير مسؤول بتقديم طلب BPKI. فيما يلي مثال على بريد إلكتروني تم إرساله إلى جهات الاتصال الإدارية.
لقبول طلب BPKI المقدم من جهات اتصال غير إدارية بالمؤسسة ، انتقل إلى "حسابي -> BPKI". سيمنحك النظام حق الوصول إلى هذا القسم فقط وفقط إذا كان لديك بالفعل (بصفتك مسؤول اتصال) شهادة BPKI صالحة. إذا لم يكن الأمر كذلك ، فارجع إلى الخطوة 2.1.
يمكنك بعد ذلك قبول أو رفض طلب BPKI لشخص ما من مؤسستك.
بمجرد الموافقة على طلب BPKI الخاص بك إما بواسطة Hostmaster (لجهات اتصال المسؤول) أو عن طريق جهة الاتصال الإدارية لمؤسستك ، ستتلقى رسالة بريد إلكتروني مثل تلك الموضحة أدناه:
لتسجيل شهادة BPKI ، يجب عليك الاتصال بخدمة RA الخارجية (هيئة التسجيل).
إنشاء شهادة من CSR (عملية يدوية)
لتتمكن من إنشاء زوج مفاتيح ، تحتاج إلى تثبيت OpenSSL. * عادة ما يتم تجميع منصات لا شىء مع OpenSSL ، لويندوز يرجى زيارة انقر هنا
التعليمات:
openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key
يرجى ملء المعلومات المطلوبة للمسؤولية الاجتماعية للشركات.
هام
1) يجب أن يكون الاسم الشائع (مثل FQDN للخادم أو اسمك) (أي اسم المستخدم الذي تم استلامه في رسالة البريد الإلكتروني للدعوة)
2) لقد قمت للتو بإنشاء مفتاح خاص لشهادة BPKI الخاصة بك. يرجى الاحتفاظ بها آمنة وإعادتها. في حالة اختراق المفتاح ، يرجى إرسال بريد إلكتروني على الفور إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. , يجب علينا إلغاء شهادتك.
3) يجب ترك كلمة مرور التحدي فارغة وإلا سيطلب النظام كلمة مرور التحدي في كل مرة يتم فيها استخدام الشهادة.
تأكد من تحديد "PEM" والنقر فوق "إرسال طلب شهادة". سيتم تنزيل شهادة بتنسيق بيم. احفظه في نفس المجلد مثل CSR والمفتاح الخاص الذي تم إنشاؤه تحت اسم .pem.
تحويل شهادة PEM إلى تنسيق PKCS # 12 (p12). لتتمكن من القيام بذلك ، ستحتاج إلى شهادة المرجع المصدق (CA) الخاصة بشهادة العميل. نسخ وحفظ شهادة عضو باسم "memberca.pem" تحت نفس المجلد على النحو الوارد أعلاه. وتنفيذ الأمر التالي:
opensl pkcs12 -تصدير-خارج .p12 -inkey privateKey.key -in .pem -certfile memberca.pem
الإخراج: شهادتك بصيغة p12 .p12
"فتح" mycert.pfx
يتعرف Open على الامتداد .pfx أو .p12 ، وسيفتح سلسلة المفاتيح حتى تتمكن من استيراد الشهادة.
استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.
هام
على الرغم من أنه يمكنك استيراد شهادتك إلى سلسلة من المتصفحات المختلفة ، إلا أن المتصفحات الوحيدة المدعومة حاليًا للوصول إلى أقسام BPKI المقيدة من MyAFRINIC هما Chrome و Firefox.
أحسنت! لديك الآن شهادة BPKI مثبتة في متصفحك ويمكنك الآن المصادقة على نفسك بأمان MyAFRINIC.
شهادات BPKI صالحة لمدة عامين وعندما تنتهي صلاحيتها ، لن تكون ROAs مرئية من MyAFRINIC.
في حالة انتهاء صلاحية شهادة BPKI ، يرجى الرجوع إلى الأسئلة الشائعة التالية:
openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key
opensl pkcs12 -export -out NICHNL-AFRINIC.p12 -inkey privateKey.key -in NICHNL-AFRINIC.pem -certfile memberca.pem.txt
يجب على جهة الاتصال غير المشرف تلقي رسالة بريد إلكتروني مع أوراق الاعتماد حوالي 30 دقيقة بعد موافقة جهة الاتصال المشرف.
بمجرد استلام بيانات الاعتماد ، يمكن لجهة الاتصال غير المشرف تسجيل شهادة BPKI حسب التعليمات هنا
إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".
سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. فقط إذا كان لدى جهة الاتصال المشرف بالفعل شهادة BPKI صالحة ، فسوف يمنحه النظام حق الوصول لقبول طلب BPKI المقدم من جهات اتصال غير تابعة للمؤسسة. إذا لم يكن الأمر كذلك ، فاطلب من جهة اتصال المسؤول المتابعة حسب التعليمات هنا.
لطلب شهادة BPKI ، اتصل بـ https://my.afrinic.net وانتقل إلى "حسابي> BPKI".