Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

كيفية التسجيل في BPKI؟

1) مقدمة

تُستخدم شهادة BPKI ، المعروفة أيضًا باسم شهادة العميل X.509 ، لتعريف المستخدم أو العميل. وهي مخصصة لمصادقة العميل على الخادم. في حالة AFRINIC ، ستحمل شهادة العميل التي تم تسليمها NIC-HANDLE الخاص بك كاسم عام (CN). يجب أن تكون جهة اتصال مرخصة لمؤسستك للحصول على شهادة BPKI. مطلوب شهادة BPKI للوصول إلى خدمات شهادة الموارد (RPKI).

  

2) كيفية طلب شهادة BPKI

لطلب شهادة BPKI ، اتصل بـ https://my.afrinic.net وانتقل إلى "حسابي> BPKI".

2.1. الاتصال الإداري

إذا كنت جهة اتصال إدارية ، فسوف يتعين عليك إرسال معلومات الهوية الخاصة بك إلينا:

  1. الاسم بالكامل
  2. E-mail عنوان
  3. مقبض NIC
  4. اسم المنظمة
  5. نسخة ممسوحة ضوئيًا من بطاقة هوية حكومية / دولة رسمية أو جواز سفر أو رخصة قيادة أو بطاقة الشركة.

يرجى إرسال التفاصيل أعلاه إلى  محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. جنبا إلى جنب مع الوثائق المطلوبة.

1 admin_cert_request

 

2.2. الاتصال غير الإداري

إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".

2 request_bpki_button

 

سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. تحتاج إلى المتابعة معهم لمعرفة حالة طلبك.

 

3) قبول أو رفض طلب BPKI (لجهات اتصال المسؤول فقط)

يتم إرسال بريد إلكتروني إلى جميع جهات اتصال المشرف في إحدى المؤسسات عندما تقوم جهة اتصال غير مسؤول بتقديم طلب BPKI. فيما يلي مثال على بريد إلكتروني تم إرساله إلى جهات الاتصال الإدارية.

2.2 غير admin_cert_request_email

 

لقبول طلب BPKI المقدم من جهات اتصال غير إدارية بالمؤسسة ، انتقل إلى "حسابي -> BPKI". سيمنحك النظام حق الوصول إلى هذا القسم فقط وفقط إذا كان لديك بالفعل (بصفتك مسؤول اتصال) شهادة BPKI صالحة. إذا لم يكن الأمر كذلك ، فارجع إلى الخطوة 2.1.

2.3 Accept_reject_interface

 يمكنك بعد ذلك قبول أو رفض طلب BPKI لشخص ما من مؤسستك.

 

4. دعوة لطلب شهادة BPKI الخاصة بك

بمجرد الموافقة على طلب BPKI الخاص بك إما بواسطة Hostmaster (لجهات اتصال المسؤول) أو عن طريق جهة الاتصال الإدارية لمؤسستك ، ستتلقى رسالة بريد إلكتروني مثل تلك الموضحة أدناه:

3 bpki_invitation_to_retrieve

 

5. تسجيل شهادة BPKI الخاصة بك

لتسجيل شهادة BPKI ، يجب عليك الاتصال بخدمة RA الخارجية (هيئة التسجيل). 

 

إنشاء شهادة من CSR (عملية يدوية)

لتتمكن من إنشاء زوج مفاتيح ، تحتاج إلى تثبيت OpenSSL. * عادة ما يتم تجميع منصات لا شىء مع OpenSSL ، لويندوز يرجى زيارة انقر هنا

التعليمات:

  • قم بإنشاء مفتاح خاص جديد وطلب توقيع شهادة
openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key

يرجى ملء المعلومات المطلوبة للمسؤولية الاجتماعية للشركات.

 

هام

1) يجب أن يكون الاسم الشائع (مثل FQDN للخادم أو اسمك) (أي اسم المستخدم الذي تم استلامه في رسالة البريد الإلكتروني للدعوة)

2) لقد قمت للتو بإنشاء مفتاح خاص لشهادة BPKI الخاصة بك. يرجى الاحتفاظ بها آمنة وإعادتها. في حالة اختراق المفتاح ، يرجى إرسال بريد إلكتروني على الفور إلى  محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. , يجب علينا إلغاء شهادتك.

3) يجب ترك كلمة مرور التحدي فارغة وإلا سيطلب النظام كلمة مرور التحدي في كل مرة يتم فيها استخدام الشهادة.

5.1 تسجيل csr

 

تأكد من تحديد "PEM" والنقر فوق "إرسال طلب شهادة". سيتم تنزيل شهادة بتنسيق بيم. احفظه في نفس المجلد مثل CSR والمفتاح الخاص الذي تم إنشاؤه تحت اسم .pem.

تحويل شهادة PEM إلى تنسيق PKCS # 12 (p12). لتتمكن من القيام بذلك ، ستحتاج إلى شهادة المرجع المصدق (CA) الخاصة بشهادة العميل. نسخ وحفظ شهادة عضو باسم "memberca.pem" تحت نفس المجلد على النحو الوارد أعلاه. وتنفيذ الأمر التالي:

 

opensl pkcs12 -تصدير-خارج .p12 -inkey privateKey.key -in .pem -certfile memberca.pem


الإخراج: شهادتك بصيغة p12 .p12

 

  • أنت الآن بحاجة إلى استيراد الشهادة في لوحة المفاتيح أو شهادة مفتاح المتصفح. لاستيراد شهادة في متصفحك:
    • بالنسبة لمتصفح فايرفوكس:
      • Linux: افتح تحرير -> تفضيلات -> خيارات متقدمة -> تشفير -> عرض الشهادات 
        نظام التشغيل Windows: افتح الأدوات -> الخيارات -> خيارات متقدمة -> الشهادات -> إدارة الشهادات 
        MAC: افتح Firefox -> التفضيلات -> متقدم -> التشفير -> عرض الشهادات
      • انقر على استيراد وأدخل اسم الملف (mycert.p12 أو mycert.pfx على MAC)
    • بالنسبة إلى Chrome:
      • الذهاب إلى التفضيلات
      • حدد "إظهار الإعدادات المتقدمة" وتحت HTTPS / SSL انقر فوق "إدارة الشهادة".
      • استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.
    • لماك سفاري فتح محطة

 

"فتح" mycert.pfx

 

يتعرف Open على الامتداد .pfx أو .p12 ، وسيفتح سلسلة المفاتيح حتى تتمكن من استيراد الشهادة.

استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.

 

هام 
على الرغم من أنه يمكنك استيراد شهادتك إلى سلسلة من المتصفحات المختلفة ، إلا أن المتصفحات الوحيدة المدعومة حاليًا للوصول إلى أقسام BPKI المقيدة من MyAFRINIC هما Chrome و Firefox.

 

أحسنت! لديك الآن شهادة BPKI مثبتة في متصفحك ويمكنك الآن المصادقة على نفسك بأمان MyAFRINIC.

 

يوم الجمعة 14 ديسمبر by Duksh
هل كان هذا مفيدا؟