Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

BPKI

شهادة BPKI (المعروفة أيضًا باسم شهادة X.509 للعميل) هي شهادة رقمية مقدمة للتعرف على صاحب هذه الشهادة أثناء إجراء معاملة عبر الإنترنت. في حالة AFRINIC ، فإن شهادة العميل التي تم تسليمها سوف تحمل NIC-HANDLE كاسم شائع (CN). سيتم استخدام شهادة AFRINIC BPKI للمصادقة رقمياً على حق أعضاء المنظمة في أداء خدمات معينة والوصول إليها عبر الإنترنت مثل RPKI.

في 2018 مارس 10
هل كان هذا مفيدا؟

إن تسجيل شهادتك هو عملية يتم من خلالها دمج شهادتك الرقمية في متصفحك ليتم استخدامها تلقائيًا لغرض المصادقة. عملية هذا التكامل ليست هي نفسها بالنسبة لجميع المتصفحات. العملية المحددة مسبقًا في المحرك الذي نستخدمه في AFRINIC متوافقة فقط مع Firefox. نحن نعمل على توسيع هذا ليشمل أكبر عدد ممكن من المتصفحات. 

في 2018 مارس 10
هل كان هذا مفيدا؟

يجب أن تكون جهة اتصال معتمدة لمؤسستك للحصول على شهادة BPKI. إذا كنت جهة اتصال إدارية لمنظمة عضو ، فيجب عليك إرسال بريد إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. مع أدلة على هويتك.

إذا كنت جهة اتصال فنية أو فوترة أو سوء استخدام أو جهة اتصال عامة ، فستتم مطالبتك بطلب شهادة BPKI التي يجب اعتمادها من قبل جهة الاتصال الإدارية لمنظمتك.

في 2018 مارس 10
هل كان هذا مفيدا؟

بشكل عام ، تحتاج إلى السماح بحوالي 60 دقيقة بين التحقق من صحة طلب الشهادة واستلام البريد ذي الصلة. إذا لم تتلق التفاصيل بعد 60 دقيقة ، فيرجى:

  1. تحقق من صندوق بريدك العشوائي
  2. تحقق من أن عنوان البريد الإلكتروني المرتبط بـ NIC-HANDLE صالح.

إذا كانت كل ما سبق كلها إيجابية ، يرجى الاتصال خدمة الدعم في afrinic.net.

في 2018 مارس 10
هل كان هذا مفيدا؟

1) مقدمة

تُستخدم شهادة BPKI ، المعروفة أيضًا باسم شهادة العميل X.509 ، لتعريف المستخدم أو العميل. وهي مخصصة لمصادقة العميل على الخادم. في حالة AFRINIC ، ستحمل شهادة العميل التي تم تسليمها NIC-HANDLE الخاص بك كاسم عام (CN). يجب أن تكون جهة اتصال مرخصة لمؤسستك للحصول على شهادة BPKI. مطلوب شهادة BPKI للوصول إلى خدمات شهادة الموارد (RPKI).

  

2) كيفية طلب شهادة BPKI

لطلب شهادة BPKI ، اتصل بـ https://my.afrinic.net وانتقل إلى "حسابي> BPKI".

2.1. الاتصال الإداري

إذا كنت جهة اتصال إدارية ، فسوف يتعين عليك إرسال معلومات الهوية الخاصة بك إلينا:

  1. الاسم بالكامل
  2. E-mail عنوان
  3. مقبض NIC
  4. اسم المنظمة
  5. نسخة ممسوحة ضوئيًا من بطاقة هوية حكومية / دولة رسمية أو جواز سفر أو رخصة قيادة أو بطاقة الشركة.

يرجى إرسال التفاصيل أعلاه إلى  محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. جنبا إلى جنب مع الوثائق المطلوبة.

1 admin_cert_request

 

2.2. الاتصال غير الإداري

إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".

2 request_bpki_button

 

سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. تحتاج إلى المتابعة معهم لمعرفة حالة طلبك.

 

3) قبول أو رفض طلب BPKI (لجهات اتصال المسؤول فقط)

يتم إرسال بريد إلكتروني إلى جميع جهات اتصال المشرف في إحدى المؤسسات عندما تقوم جهة اتصال غير مسؤول بتقديم طلب BPKI. فيما يلي مثال على بريد إلكتروني تم إرساله إلى جهات الاتصال الإدارية.

2.2 غير admin_cert_request_email

 

لقبول طلب BPKI المقدم من جهات اتصال غير إدارية بالمؤسسة ، انتقل إلى "حسابي -> BPKI". سيمنحك النظام حق الوصول إلى هذا القسم فقط وفقط إذا كان لديك بالفعل (بصفتك مسؤول اتصال) شهادة BPKI صالحة. إذا لم يكن الأمر كذلك ، فارجع إلى الخطوة 2.1.

2.3 Accept_reject_interface

 يمكنك بعد ذلك قبول أو رفض طلب BPKI لشخص ما من مؤسستك.

 

4. دعوة لطلب شهادة BPKI الخاصة بك

بمجرد الموافقة على طلب BPKI الخاص بك إما بواسطة Hostmaster (لجهات اتصال المسؤول) أو عن طريق جهة الاتصال الإدارية لمؤسستك ، ستتلقى رسالة بريد إلكتروني مثل تلك الموضحة أدناه:

3 bpki_invitation_to_retrieve

 

5. تسجيل شهادة BPKI الخاصة بك

لتسجيل شهادة BPKI ، يجب عليك الاتصال بخدمة RA الخارجية (هيئة التسجيل). 

 

إنشاء شهادة من CSR (عملية يدوية)

لتتمكن من إنشاء زوج مفاتيح ، تحتاج إلى تثبيت OpenSSL. * عادة ما يتم تجميع منصات لا شىء مع OpenSSL ، لويندوز يرجى زيارة انقر هنا

تعليمات:

  • قم بإنشاء مفتاح خاص جديد وطلب توقيع شهادة
openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key

يرجى ملء المعلومات المطلوبة للمسؤولية الاجتماعية للشركات.

 

هام

1) يجب أن يكون الاسم الشائع (مثل FQDN للخادم أو اسمك) (أي اسم المستخدم الذي تم استلامه في رسالة البريد الإلكتروني للدعوة)

2) لقد قمت للتو بإنشاء مفتاح خاص لشهادة BPKI الخاصة بك. يرجى الاحتفاظ بها آمنة وإعادتها. في حالة اختراق المفتاح ، يرجى إرسال بريد إلكتروني على الفور إلى  محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. , يجب علينا إلغاء شهادتك.

3) يجب ترك كلمة مرور التحدي فارغة وإلا سيطلب النظام كلمة مرور التحدي في كل مرة يتم فيها استخدام الشهادة.

5.1 تسجيل csr

 

تأكد من تحديد "PEM" والنقر فوق "إرسال طلب شهادة". سيتم تنزيل شهادة بتنسيق بيم. احفظه في نفس المجلد مثل CSR والمفتاح الخاص الذي تم إنشاؤه تحت اسم .pem.

تحويل شهادة PEM إلى تنسيق PKCS # 12 (p12). لتتمكن من القيام بذلك ، ستحتاج إلى شهادة المرجع المصدق (CA) الخاصة بشهادة العميل. نسخ وحفظ شهادة عضو باسم "memberca.pem" تحت نفس المجلد على النحو الوارد أعلاه. وتنفيذ الأمر التالي:

 

opensl pkcs12 -تصدير-خارج .p12 -inkey privateKey.key -in .pem -certfile memberca.pem


الإخراج: شهادتك بصيغة p12 .p12

 

  • أنت الآن بحاجة إلى استيراد الشهادة في لوحة المفاتيح أو شهادة مفتاح المتصفح. لاستيراد شهادة في متصفحك:
    • بالنسبة لمتصفح فايرفوكس:
      • Linux: افتح تحرير -> تفضيلات -> خيارات متقدمة -> تشفير -> عرض الشهادات 
        نظام التشغيل Windows: افتح الأدوات -> الخيارات -> خيارات متقدمة -> الشهادات -> إدارة الشهادات 
        MAC: افتح Firefox -> التفضيلات -> متقدم -> التشفير -> عرض الشهادات
      • انقر على استيراد وأدخل اسم الملف (mycert.p12 أو mycert.pfx على MAC)
    • بالنسبة إلى Chrome:
      • الذهاب إلى التفضيلات
      • حدد "إظهار الإعدادات المتقدمة" وتحت HTTPS / SSL انقر فوق "إدارة الشهادة".
      • استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.
    • لماك سفاري فتح محطة

 

"فتح" mycert.pfx

 

يتعرف Open على الامتداد .pfx أو .p12 ، وسيفتح سلسلة المفاتيح حتى تتمكن من استيراد الشهادة.

استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.

 

هام 
على الرغم من أنه يمكنك استيراد شهادتك إلى سلسلة من المتصفحات المختلفة ، إلا أن المتصفحات الوحيدة المدعومة حاليًا للوصول إلى الأقسام المقيدة من BPKI في MyAFRINIC هي Chrome و Firefox.

 

برافو! لديك الآن شهادة BPKI مثبتة في متصفحك ويمكنك الآن مصادقة نفسك بشكل آمن على MyAFRINIC.

 

في 2018 ديسمبر 14
هل كان هذا مفيدا؟

لا ، شهادة AFRINIC BPKI مرفقة باسم مستخدم له حق الوصول إلى https://my.afrinic.net وتُستخدم للمصادقة رقمياً على حقوق المستخدم لأداء مهام معينة والوصول إلى خدمات معينة عبر الإنترنت مثل RPKI.

لا يمكن استخدام الشهادة في مجال ولا في نطاقاته الفرعية.

في 2019 مايو 31
هل كان هذا مفيدا؟

أثناء إضافة أو تعديل مواصفات ROA ، يمكنك رؤية التأثير على صحة إعلانات BGP الخاصة بك في قسم "عرض ROA". تأكد من أن الأقسام التالية لها تواريخ صالحة وأن تظل ROA صالحة مع الحالة "NO" للإشارة إلى عدم إبطالها.

أسئلة وأجوبة bpki 5 2 

في 2019 مايو 31
هل كان هذا مفيدا؟

RPKI هي خدمة قائمة على الشهادات تتيح للمستخدمين التصديق على موارد أرقام الإنترنت الخاصة بهم للمساعدة في تأمين التوجيه عبر الإنترنت. إنها خدمة تعتمد على البنية التحتية للمفتاح العام وتمكّن حاملي عناوين IP من تحديد الأنظمة المستقلة (ASes) المصرح لها بإنشاء بادئات عناوين IP الخاصة بهم.

يضمن RPKI التحقق من صحة إعلانات BGP الواردة من جهاز التوجيه للتأكد من أن الإعلانات تأتي من صاحب المورد وأن الطريق هو مسار صالح. يتم ذلك من خلال ترخيص كائن المسار (ROA). 

يحتوي ROA على ثلاثة عناصر إعلامية:

  1. رقم AS المصرح به
  2. البادئة التي قد تنشأ من AS
  3. الحد الأقصى لطول البادئة

 

كيفية إنشاء ROAs على MyAFRINIC

  1. أنشئ ROA من خلال توفير ما يلي:
  2. حدد قضية ROA
  3. شهادة الموارد
  4. الذهاب إلى الموارد
  5. تسجيل الدخول إلى https://my.afrinic.net
  1. أدخل اسم ROA فريدًا
  2. حدد الأصل ASN
  3. إختار ال IPv4 البادئة
    1. انقر على الزر زائد "+" أيقونة لحقول نص إنشاء ROA
    2. أدخل الحد الأقصى للطول المفضل لديك (أكثر البادئات تحديدًا التي قد تنشأ من AS)
  4. إختار ال IPv6 البادئة عند الاقتضاء
    1. انقر فوق ملف زائد "+" أيقونة لحقول نص إنشاء ROA
    2. أدخل الحد الأقصى للطول المفضل لديك (الأكثر تحديدًا IPv6 البادئات التي قد تنشأ من AS)
  5. حدد تاريخ بدء صلاحية ROA
  6. حدد تاريخ انتهاء الصلاحية ROA 
    أسئلة وأجوبة bpki 5 1
  1. انقر فوق "إضافة ROA"

 

في 2019 مايو 31
هل كان هذا مفيدا؟

شهادات BPKI صالحة لمدة عامين وعندما تنتهي صلاحيتها ، لن تكون ROAs مرئية من MyAFRINIC.

في حالة انتهاء صلاحية شهادة BPKI ، يرجى الرجوع إلى الأسئلة الشائعة التالية:

 

في 2019 مايو 31
هل كان هذا مفيدا؟

تفاصيل التخصص

  • قم بتحميل وتثبيت أحدث إصدار من بينسل على جهاز الكمبيوتر / الكمبيوتر المحمول. يعمل على Linux و macOS و Windows. 
  • نسخة من المرجع المصدق لعضو AFRINIC. يجب تنزيل هذا من https://ftp.afrinic.net/bpki/memberca.pem.txt 
  • بيانات الاعتماد إلى صفحة تسجيل سلطة التسجيل.
    اسم المستخدم هو نيك مقبض و كلمه السر يتم إرساله عبر البريد الإلكتروني بمجرد الموافقة على طلب BPKI على بوابة MyAFRINIC. لطلب إعادة تعيين كلمة المرور ، تواصل مع محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

    مع المتطلبات المذكورة أعلاه ، تابع الخطوات أدناه لإنشاء شهادة BPKI.
  1. إنشاء طلب توقيع شهادة (CSR)


    يوصى بإنشاء مجلد جديد وتنفيذ أوامر OpenSSL من هذا المسار ، وستظل الملفات التي تم إنشاؤها وتنزيلها موجودة هنا. قد تحتاج إلى وصول إداري لتشغيل بعض هذه الأوامر اعتمادًا على الامتيازات الموجودة على الكمبيوتر / الكمبيوتر المحمول 

    openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key

    إخراج العينة

    اسم الدولة (رمز مكون من حرفين) []: MU
    اسم الولاية أو المقاطعة (الاسم الكامل) []: Ebene
    اسم المنطقة (على سبيل المثال ، المدينة) []: Cybercity
    اسم المنظمة (على سبيل المثال ، شركة) []: AFRINIC Ltd
    اسم الوحدة التنظيمية (على سبيل المثال ، القسم) []: خدمات الأعضاء
    الاسم الشائع (على سبيل المثال ، اسم المضيف المؤهل بالكامل) []: NICHDL-AFRINIC
    عنوان البريد الإلكتروني []: محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

    اترك كلمة مرور التحدي [] فارغة

    الحقول الإلزامية هي 
    الاسم الشائع - nic-handle 
    البريد الإلكتروني - عنوان البريد الإلكتروني 
    الناتج
    CSR.csr
    مفتاح خاص
    memberca.pem.txt  - التحميل من https://ftp.afrinic.net/bpki/memberca.pem.txt 


  2. تسجيل CSR الذي تم إنشاؤه في سلطة التسجيل (RA)


    انتقل إلى صفحة تسجيل هيئة التسجيل (RA)

    https://externalra.afrinic.net/externalra-gui/facelet/enroll-csrcert.xhtml

    اسم المستخدم: NICHNL-AFRINIC
    كلمه السر: تم إرسالها عبر البريد الإلكتروني بعد موافقة BPKI 
    طلب الشهادة: اختر CSR الذي تم إنشاؤه من الملف أعلاه
    نوع الاستجابة: حدد PEM. انقر فوق إرسال طلب الشهادة

    الإخراج - ملف pem ، احفظه في نفس المجلد مثل الخطوة 1 
    NICHNL-AFRINIC.pem 


  3. قم بإنشاء ملف p12 ليتم تثبيته في المتصفح. سيتم استخدام الملفات الموجودة في الخطوة 1 والخطوة 2 لهذا الغرض.


    opensl pkcs12 -export -out NICHNL-AFRINIC.p12 -inkey privateKey.key -in NICHNL-AFRINIC.pem -certfile memberca.pem.txt

    كلمة المرور: تم إرسالها عبر البريد الإلكتروني 

    الإخراج - ملف p12 
    NICHNL-AFRINIC.p12


  4. قم بتثبيت p12 في متصفحك. تنصح AFRINIC باستخدام متصفح Chrome أو Firefox. استخدم نفس كلمة المرور المستخدمة في الخطوة 3. 


    برنامج فايرفوكس

    خيارات متقدمة> الشهادات> عرض الشهادات> استيراد ثم استيراد p12

    الكروم

    في صفحة chrome: // settings ، مرر لأسفل إلى "خيارات متقدمة"
    ضمن "الخصوصية والأمان" ، انقر فوق "إدارة الشهادات" واستيراد p12

    أعد تشغيل المتصفح

    اختبر الوصول عن طريق تسجيل الدخول إلى MyAFRINIC والوصول إلى صفحة موارد RPKI 

    https://my.afrinic.net/resources/rpki/

    ملحوظه

    يختلف استيراد الشهادة اعتمادًا على نظام التشغيل ولكن يجب أن يتم التثبيت بشكل مباشر. 

    هناك حالات تم الإبلاغ عنها حيث تعذر الوصول إلى الصفحة لأن برنامج مكافحة الفيروسات كان يمنع الوصول إلى الشهادة المثبتة. يتمثل الحل البديل في إضافة قائمة بيضاء لبوابة MyAFRINIC على حماية الويب لمكافحة الفيروسات. 




في 2019 مايو 31
هل كان هذا مفيدا؟
  1. تسجيل الدخول إلى https://my.afrinic.net 
  2. انتقل إلى "حسابي> BPKI".
  3. انقر على زر أدناه

bpki faq 2 2 2

 

 

يجب على جهة الاتصال غير المشرف تلقي رسالة بريد إلكتروني مع أوراق الاعتماد حوالي 30 دقيقة بعد موافقة جهة الاتصال المشرف.

بمجرد استلام بيانات الاعتماد ، يمكن لجهة الاتصال غير المشرف تسجيل شهادة BPKI حسب التعليمات هنا

في 2019 مايو 31
هل كان هذا مفيدا؟

إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".

bpki faq 2 2 1

سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. فقط إذا كان لدى جهة الاتصال المشرف بالفعل شهادة BPKI صالحة ، فسوف يمنحه النظام حق الوصول لقبول طلب BPKI المقدم من جهات اتصال غير تابعة للمؤسسة. إذا لم يكن الأمر كذلك ، فاطلب من جهة اتصال المسؤول المتابعة حسب التعليمات هنا.

 

في 2019 مايو 31
هل كان هذا مفيدا؟

يتم استخدام شهادة BPKI للمصادقة رقمياً على حقوق المستخدم في أداء خدمات معينة والوصول إليها عبر الإنترنت مثل RPKI. 

في 2019 يوليو 22
هل كان هذا مفيدا؟

لا توجد رسوم يتم دفعها للحصول على شهادة BPKI ، لكن فقط جهات الاتصال المسجلة في مؤسستك (عضو موارد AFRINIC) يمكنها طلب ذلك.

في 2019 يوليو 22
هل كان هذا مفيدا؟

حتى إذا كنت تدير عدة مؤسسات ، فستحتاج إلى شهادة BPKI واحدة فقط. بمجرد التثبيت في متصفحك ، يمكنك التبديل بين المؤسسات وإدارة ROA.

في 2019 يوليو 22
هل كان هذا مفيدا؟

whois -h whois.bgpmon.net 196.1.0.24

% This is the BGPmon.net whois Service

% You can use this whois gateway to retrieve information

% about an IP adress or prefix

% We support both IPv4 and IPv6 address.

%

% For more information visit:

% https://portal.bgpmon.net/bgpmonapi.php

 

Prefix: 196.1.0.0/24

Prefix description:

Country code:MU

Origin AS: 37708

Origin AS Name: AFRINIC-MAIN, MU

RPKI status: ROA validation successful

First seen: 2015-02-24

Last seen: 2019-06-15

Seen by #peers:82

 

 

في 2019 يوليو 22
هل كان هذا مفيدا؟

لقد نجحت في إنشاء شهادة BPKI الخاصة بي وتثبيتها في المتصفح الخاص بي ، ولكن عند محاولة إنشاء ROA ، ما زلت أرى صفحة التحقق أدناه:

روا صفحة التحقق

 

أعد تشغيل المتصفح أو الكمبيوتر. إذا استمرت المشكلة ، أرسل رسالة بريد إلكتروني إلى خدمة الدعم في afrinic.net

 

 

في 2019 يوليو 22
هل كان هذا مفيدا؟
التاريخ والوقت في موريشيوس -