تُستخدم شهادة BPKI ، المعروفة أيضًا باسم شهادة العميل X.509 ، لتعريف المستخدم أو العميل. وهي مخصصة لمصادقة العميل على الخادم. في حالة AFRINIC ، ستحمل شهادة العميل التي تم تسليمها NIC-HANDLE الخاص بك كاسم عام (CN). يجب أن تكون جهة اتصال مرخصة لمؤسستك للحصول على شهادة BPKI. مطلوب شهادة BPKI للوصول إلى خدمات شهادة الموارد (RPKI).
لطلب شهادة BPKI ، اتصل بـ https://my.afrinic.net وانتقل إلى "حسابي> BPKI".
إذا كنت جهة اتصال إدارية ، فسوف يتعين عليك إرسال معلومات الهوية الخاصة بك إلينا:
يرجى إرسال التفاصيل أعلاه إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. جنبا إلى جنب مع الوثائق المطلوبة.
إذا كنت فنيًا أو فاتورة أو سوء استخدام أو جهة اتصال عامة ، فسيُطلب منك طلب شهادة BPKI بالنقر فوق الزر "طلب شهادة BPKI".
سيتم إرسال طلبك إلى جميع جهات الاتصال الإدارية لمؤسستك. تحتاج إلى المتابعة معهم لمعرفة حالة طلبك.
يتم إرسال بريد إلكتروني إلى جميع جهات اتصال المشرف في إحدى المؤسسات عندما تقوم جهة اتصال غير مسؤول بتقديم طلب BPKI. فيما يلي مثال على بريد إلكتروني تم إرساله إلى جهات الاتصال الإدارية.
لقبول طلب BPKI المقدم من جهات اتصال غير إدارية بالمؤسسة ، انتقل إلى "حسابي -> BPKI". سيمنحك النظام حق الوصول إلى هذا القسم فقط وفقط إذا كان لديك بالفعل (بصفتك مسؤول اتصال) شهادة BPKI صالحة. إذا لم يكن الأمر كذلك ، فارجع إلى الخطوة 2.1.
يمكنك بعد ذلك قبول أو رفض طلب BPKI لشخص ما من مؤسستك.
بمجرد الموافقة على طلب BPKI الخاص بك إما بواسطة Hostmaster (لجهات اتصال المسؤول) أو عن طريق جهة الاتصال الإدارية لمؤسستك ، ستتلقى رسالة بريد إلكتروني مثل تلك الموضحة أدناه:
لتسجيل شهادة BPKI ، يجب عليك الاتصال بخدمة RA الخارجية (هيئة التسجيل).
إنشاء شهادة من CSR (عملية يدوية)
لتتمكن من إنشاء زوج مفاتيح ، تحتاج إلى تثبيت OpenSSL. * عادة ما يتم تجميع منصات لا شىء مع OpenSSL ، لويندوز يرجى زيارة انقر هنا
التعليمات:
openssl req -out CSR.csr -new -newkey rsa: 2048 -node -keyout privateKey.key
يرجى ملء المعلومات المطلوبة للمسؤولية الاجتماعية للشركات.
هام
1) يجب أن يكون الاسم الشائع (مثل FQDN للخادم أو اسمك) (أي اسم المستخدم الذي تم استلامه في رسالة البريد الإلكتروني للدعوة)
2) لقد قمت للتو بإنشاء مفتاح خاص لشهادة BPKI الخاصة بك. يرجى الاحتفاظ بها آمنة وإعادتها. في حالة اختراق المفتاح ، يرجى إرسال بريد إلكتروني على الفور إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته. , يجب علينا إلغاء شهادتك.
3) يجب ترك كلمة مرور التحدي فارغة وإلا سيطلب النظام كلمة مرور التحدي في كل مرة يتم فيها استخدام الشهادة.
تأكد من تحديد "PEM" والنقر فوق "إرسال طلب شهادة". سيتم تنزيل شهادة بتنسيق بيم. احفظه في نفس المجلد مثل CSR والمفتاح الخاص الذي تم إنشاؤه تحت اسم .pem.
تحويل شهادة PEM إلى تنسيق PKCS # 12 (p12). لتتمكن من القيام بذلك ، ستحتاج إلى شهادة المرجع المصدق (CA) الخاصة بشهادة العميل. نسخ وحفظ شهادة عضو باسم "memberca.pem" تحت نفس المجلد على النحو الوارد أعلاه. وتنفيذ الأمر التالي:
opensl pkcs12 -تصدير-خارج .p12 -inkey privateKey.key -in .pem -certfile memberca.pem
الإخراج: شهادتك بصيغة p12 .p12
"فتح" mycert.pfx
يتعرف Open على الامتداد .pfx أو .p12 ، وسيفتح سلسلة المفاتيح حتى تتمكن من استيراد الشهادة.
استيراد الشهادة إلى سلسلة المفاتيح تسجيل الدخول الخاصة بك.
هام
على الرغم من أنه يمكنك استيراد شهادتك إلى سلسلة من المتصفحات المختلفة ، إلا أن المتصفحات الوحيدة المدعومة حاليًا للوصول إلى أقسام BPKI المقيدة من MyAFRINIC هما Chrome و Firefox.
أحسنت! لديك الآن شهادة BPKI مثبتة في متصفحك ويمكنك الآن المصادقة على نفسك بأمان MyAFRINIC.