Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Como se inscrever na BPKI?

1) Introdução

Um certificado BPKI, também conhecido como certificado X.509 do cliente, é usado para identificar um usuário ou cliente. Eles se destinam a autenticar um cliente em um servidor. No caso do AFRINIC, o certificado do cliente entregue conterá seu NIC-HANDLE como Nome Comum (CN). Você deve ser um contato autorizado de sua organização para obter um certificado BPKI. Um certificado BPKI é necessário para acessar os serviços de Certificação de Recursos (RPKI).

  

2) Como solicitar um certificado BPKI

Para solicitar um certificado BPKI, conecte-se a https://my.afrinic.net e navegue até "Minha conta> BPKI".

2.1 Contato Administrativo

Se você é um contato administrativo, terá que nos enviar suas informações de identificação:

  1. Nome completo
  2. Endereço de e-mail
  3. ALÇA DA NIC
  4. Nome da organização
  5. Cópia digitalizada de um documento de identificação oficial do governo / Estado, passaporte, carteira de motorista ou cartão de identificação da empresa.

Por favor, envie os detalhes acima para  Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. juntamente com os documentos necessários.

1 admin_cert_request

 

2.2 Contato não administrativo

Se você é um contato técnico, de cobrança, abuso ou geral, será solicitado a solicitar um certificado BPKI clicando no botão "Solicitar certificado BPKI".

2 request_bpki_button

 

Sua solicitação será enviada a todos os contatos administrativos da sua organização. Você precisa acompanhá-los para saber o status da sua solicitação.

 

3) Aceitando ou rejeitando uma solicitação BPKI (apenas para contatos de administrador)

Um email é enviado a todos os contatos administrativos de uma organização quando um contato não administrador faz uma solicitação BPKI. Abaixo está um exemplo de email enviado para contatos administrativos.

2.2 não-admin_cert_request_email

 

Para aceitar um pedido BPKI feito por contactos não administrativos da organização, navegue até "A Minha Conta -> BPKI". O sistema concederá a você acesso a esta seção apenas e somente se você (como contato administrativo) já tiver um certificado BPKI válido. Se não, volte para a etapa 2.1.

2.3 aceitar_rejeto_interface

 Você pode aceitar ou rejeitar uma solicitação BPKI de alguém da sua organização.

 

4. Convite para solicitar seu certificado BPKI

Depois que sua solicitação BPKI for aprovada pelo Hostmaster (para contatos de administrador) ou pelo contato administrativo da sua organização, você receberá um email como o abaixo:

3 bpki_invitation_to_retrieve

 

5. Registre seu certificado BPKI

Para registrar seu certificado BPKI, você deverá se conectar ao serviço RA externo (Autoridade de registro). 

 

Criar um certificado a partir de um CSR (processo manual)

Para poder gerar um par de chaves, você precisa ter o OpenSSL instalado. * as plataformas nix são geralmente empacotadas com o OpenSSL, para Windows, clique aqui

instruções:

  • Gere uma nova chave privada e uma solicitação de assinatura de certificado
openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

Por favor, preencha as informações solicitadas para o CSR.

 

IMPORTANTE

1) O nome comum (por exemplo, FQDN do servidor ou SEU nome) deve ser (ou seja, o nome de usuário recebido no e-mail de convite)

2) Você acabou de gerar uma chave privada para o seu certificado BPKI. Mantenha-o seguro e faça o backup. Caso a chave seja comprometida, envie um email imediatamente para  Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. , revogaremos seu certificado.

3) Você deve deixar a senha de desafio em branco, caso contrário o sistema solicitará a senha de desafio sempre que o certificado for usado.

5.1 matrícula csr

 

Certifique-se de selecionar "PEM" e clicar em "Enviar solicitação de certificado". Um certificado no formato pem será baixado. Salve-o na mesma pasta que o CSR e a chave privada gerada sob o nome .pem.

Converta o certificado PEM em um formato PKCS # 12 (p12). Para poder fazer isso, você precisará do certificado CA do certificado do cliente. Copie e salve o certificado de membro como "memberca.pem" na mesma pasta acima. E execute o seguinte comando:

 

openssl pkcs12 -export -out .p12 -inkey privateKey.key -in .pem -certfile memberca.pem


Saída: seu certificado em formato p12 .p12

 

  • Agora você precisa importar o certificado no seu keystore ou keystore do certificado do navegador. Para importar um certificado no seu navegador:
    • Para o Firefox:
      • Linux: abra Editar -> Preferências -> Avançado -> Criptografia -> Exibir certificados 
        Windows: abra Ferramentas -> Opções -> Avançado -> Certificados -> Gerenciar certificados 
        MAC: abra Firefox -> Preferências -> Avançado -> Criptografia-> Ver Certificados
      • clique em importar e digite o nome do arquivo (mycert.p12 ou mycert.pfx em um MAC)
    • Para Chrome:
      • Vá para preferências
      • Selecione "Mostrar configurações avançadas" e, em HTTPS / SSL, clique em "gerenciar certificado".
      • Importe o certificado para o seu chaveiro de login.
    • Para o MAC Safari, abra um terminal

 

'open' mycert.pfx

 

Abrir reconhece a extensão .pfx ou .p12 e abrirá o chaveiro para que você possa importar o certificado.

Importe o certificado para o seu chaveiro de login.

 

IMPORTANTE 
Mesmo que você possa importar seu certificado para uma série de navegadores diferentes, os únicos navegadores atualmente suportados para acessar seções restritas de BPKI de MyAFRINIC são Chrome e Firefox.

 

Bravo! Agora você tem um certificado BPKI instalado em seu navegador e pode se autenticar com segurança no MyAFRINIC.

 

na sexta-feira, 14 de dezembro by duksh
Isto foi útil?