Um certificado BPKI (também conhecido como certificado X.509 do cliente) é um certificado digital fornecido para identificar o titular desse certificado durante a execução de uma transação online. No caso de AFRINIC, o certificado de cliente entregue manterá seu NIC-HANDLE como Nome Comum (CN). O certificado AFRINIC BPKI será usado para certificar digitalmente os membros da Organização do direito de executar e acessar determinados serviços online, como o RPKI.
A inscrição do seu certificado é um processo pelo qual o seu Certificado Digital é integrado ao seu navegador para ser usado automaticamente para fins de autenticação. O processo dessa integração não é o mesmo para todos os navegadores. O processo predefinido no mecanismo que usamos na AFRINIC é compatível apenas com o Firefox. Estamos trabalhando para estender isso ao maior número possível de navegadores.
Você deve ser um contato autorizado da sua organização para obter um certificado BPKI. Se você é um contato administrativo de uma organização membro, envie um e-mail para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. com provas de sua identidade.
Se você é um contato técnico, de cobrança, abuso ou geral, você será solicitado a solicitar um certificado BPKI que deve ser aprovado pelo contato administrativo da sua organização.
Geralmente, você precisa esperar cerca de 60 minutos entre a validação de uma solicitação de certificado e a recepção do correio relacionado. Se após 60 minutos você não receber os detalhes, por favor:
Se todas as opções acima forem todas positivas, entre em contato serviço de suporte em afrinic.net.
Um certificado BPKI, também conhecido como certificado X.509 do cliente, é usado para identificar um usuário ou cliente. Eles se destinam a autenticar um cliente em um servidor. No caso do AFRINIC, o certificado do cliente entregue conterá seu NIC-HANDLE como Nome Comum (CN). Você deve ser um contato autorizado de sua organização para obter um certificado BPKI. Um certificado BPKI é necessário para acessar os serviços de Certificação de Recursos (RPKI).
Para solicitar um certificado BPKI, conecte-se a https://my.afrinic.net e navegue até "Minha conta> BPKI".
Se você é um contato administrativo, terá que nos enviar suas informações de identificação:
Por favor, envie os detalhes acima para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. juntamente com os documentos necessários.
Se você é um contato técnico, de cobrança, abuso ou geral, será solicitado a solicitar um certificado BPKI clicando no botão "Solicitar certificado BPKI".
Sua solicitação será enviada a todos os contatos administrativos da sua organização. Você precisa acompanhá-los para saber o status da sua solicitação.
Um email é enviado a todos os contatos administrativos de uma organização quando um contato não administrador faz uma solicitação BPKI. Abaixo está um exemplo de email enviado para contatos administrativos.
Para aceitar um pedido BPKI feito por contactos não administrativos da organização, navegue até "A Minha Conta -> BPKI". O sistema concederá a você acesso a esta seção apenas e somente se você (como contato administrativo) já tiver um certificado BPKI válido. Se não, volte para a etapa 2.1.
Você pode aceitar ou rejeitar uma solicitação BPKI de alguém da sua organização.
Depois que sua solicitação BPKI for aprovada pelo Hostmaster (para contatos de administrador) ou pelo contato administrativo da sua organização, você receberá um email como o abaixo:
Para registrar seu certificado BPKI, você deverá se conectar ao serviço RA externo (Autoridade de registro).
Criar um certificado a partir de um CSR (processo manual)
Para poder gerar um par de chaves, você precisa ter o OpenSSL instalado. * as plataformas nix são geralmente empacotadas com o OpenSSL, para Windows, clique aqui
instruções:
openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key
Por favor, preencha as informações solicitadas para o CSR.
IMPORTANTE
1) O nome comum (por exemplo, FQDN do servidor ou SEU nome) deve ser (ou seja, o nome de usuário recebido no e-mail de convite)
2) Você acabou de gerar uma chave privada para o seu certificado BPKI. Mantenha-o seguro e faça o backup. Caso a chave seja comprometida, envie um email imediatamente para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. , revogaremos seu certificado.
3) Você deve deixar a senha de desafio em branco, caso contrário o sistema solicitará a senha de desafio sempre que o certificado for usado.
Certifique-se de selecionar "PEM" e clicar em "Enviar solicitação de certificado". Um certificado no formato pem será baixado. Salve-o na mesma pasta que o CSR e a chave privada gerada sob o nome .pem.
Converta o certificado PEM em um formato PKCS # 12 (p12). Para poder fazer isso, você precisará do certificado CA do certificado do cliente. Copie e salve o certificado de membro como "memberca.pem" na mesma pasta acima. E execute o seguinte comando:
openssl pkcs12 -export -out .p12 -inkey privateKey.key -in .pem -certfile memberca.pem
Saída: seu certificado em formato p12 .p12
'open' mycert.pfx
Abrir reconhece a extensão .pfx ou .p12 e abrirá o chaveiro para que você possa importar o certificado.
Importe o certificado para o seu chaveiro de login.
IMPORTANTE
Mesmo que você possa importar seu certificado para uma série de navegadores diferentes, os únicos navegadores atualmente suportados para acessar seções restritas de BPKI de MyAFRINIC são Chrome e Firefox.
Bravo! Agora você tem um certificado BPKI instalado em seu navegador e pode se autenticar com segurança no MyAFRINIC.
Não, o certificado AFRINIC BPKI é anexado a um nome de usuário com acesso a https://my.afrinic.net e usado para certificar digitalmente os direitos do usuário para executar tarefas específicas e acessar certos serviços online, como RPKI.
O certificado não pode ser usado em um domínio nem em seus respectivos subdomínios.
Os Certificados BPKI são válidos por 2 anos e quando expira, os ROAs não serão visíveis a partir de MyAFRINIC.
Caso seu certificado BPKI tenha expirado, consulte as seguintes perguntas frequentes:
openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key
openssl pkcs12 -export -out NICHNL-AFRINIC.p12 -inkey privateKey.key -in NICHNL-AFRINIC.pem -certfile memberca.pem.txt
O contato não administrador receberá um email com as credenciais aproximadamente 30 minutos após a aprovação do contato administrativo.
Depois que as credenciais são recebidas, o contato não administrador pode registrar o certificado BPKI como instruído aqui
Se você é um contato técnico, de cobrança, abuso ou geral, será solicitado a solicitar um certificado BPKI clicando no botão "Solicitar certificado BPKI".
Sua solicitação será enviada a todos os contatos administrativos da sua organização. Somente se o contato administrativo já tiver um certificado BPKI válido, o sistema concederá a ele acesso para aceitar a solicitação BPKI feita por contatos não administrativos da organização. Se não for esse o caso, peça ao contato do administrador para continuar como instruído aqui.
Para solicitar um certificado BPKI, conecte-se a https://my.afrinic.net e navegue até "Minha conta> BPKI".
Gerei e instalei com êxito o meu certificado BPKI no meu navegador, no entanto, ao tentar criar ROAs, ainda vejo a página de verificação abaixo:
Reinicie seu navegador ou computador. Se o problema persistir, envie um email para service-support em afrinic.net.