PowerSchool SIS - Administrator AR
PowerSchool SIS - Administrator AR
Breadcrumbs

إدارة الشهادات الرقمية

توفر لك إدارة الشهادات الرقمية موقعًا مركزيًّا لإدارة الشهادات الرقمية منه. تُرفق الشهادة الرقمية بالرسالة الإلكترونية المستخدمة لأغراض أمنية. يُستخدم هذا المرفق، الذي يحتوي على مفتاح عام ومجموعة متنوعة من معلومات التعريف الأخرى، لتشفير الرسائل وفك تشفيرها لحمايتها من تلاعب الجهات الخارجية.

شهادات PowerSchool

تستخدم منصة PowerSchool شهادتين رقميتين لتأمين اتصالك بخادم PowerSchool. ويتضمن ذلك شهادة الخادم المُستخدمة لتمكين طبقة المنفذ الآمن (SSL) وقد يتضمن كذلك شهادة العميل المُستخدمة للوصول إلى خدمات الويب الآمنة على الأنظمة الأخرى.

تُخزن شهادات خادم PowerSchool في المخزن الرئيسي (keystore). إن المخزن الرئيسي (keystore) هو مستودع تُخزن به أزواج المفاتيح العامة/ الخاصة. يمكن أيضًا تخزين شهادة العميل X.509 هنا وذلك إذا كانت صادرة بفتاح تشفير خاص. وخلاف هذا، فإنها تُخزن في مخزن اعتماد (truststore).

على سبيل المثال، تصدر شركة Verisign شهادة خادم تعمل أيضًا كشهادة عميل X.509. تحتوي أيضًا على ثلاثة أجزاء وهي: مفتاح التشفير العام ومفتاح فك التشفير الخاص وشهادة العميل X.509. وبما أن شهادة العميل صدرت بمفتاح خاص، فإنها ستُخزن في المخزن الرئيسي (keystore). يعرض موقعStartSSL.com وغيره من موفري الخدمات شهادات عملاء X.509 مجانية أو بسعر منخفض تستخدم بشكل أساسي لتوقيع رسائل البريد الإلكتروني. هذه الشهادات قائمة بذاتها وتعتمد على الشهادة الأصلية لهيئة الشهادات للحصول على الاعتماد. لذلك، ستُخزن في مخزن الاعتماد (truststore).

استيراد شهادات PowerSchool

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. حدد نافذة تبويب المخزن الرئيسي، إذا لزم الأمر.

  3. استخدم الجدول التالي لإدخال المعلومات في حقول "استيراد الشهادات الرقمية":

    الحقل

    الوصف

    تحديد الخيار

    نفّذ أحد الإجراءات التالية:

    • اختيار لدي زوج مفاتيح عامة وخاصة، إذا كنت تمتلك مفتاحًا عامًا في أحد الملفات ومفتاحًا خاصًا في ملف آخر.

    • اختيار لدي ملف واحد وكلمة مرور، إذا كنت تمتلك مفتاحًا خاصًا وشهادة مُوقعة من هيئة الشهادات (CA) (مثل Verisign أو Start SSL) في الملف نفسه والمفتاح الخاص محمي بكلمة مرور.

    • اختيار لدي ملف واحد ولا أملك كلمة مرور، إذا كنت تمتلك مفتاحًا خاصًا وشهادة مُوقعة من هيئة الشهادات (CA) في الملف نفسه والمفتاح الخاص غير محمي بكلمة مرور.

    • اختيار لدي ملفان وكلمة مرور، إذا كنت تمتلك مفتاحًا خاصًا في ملف واحد وشهادة مُوقعة من هيئة الشهادات (CA) في ملف آخر وهذا المفتاح الخاص محمي بكلمة مرور.

    • اختيار لدي ملفان ولا أملك كلمة مرور، إذا كنت تمتلك مفتاحًا خاصًا في ملف واحد وشهادة مُوقعة من هيئة الشهادات (CA) في ملف آخر والمفتاح الخاص غير محمي بكلمة مرور.

    • اختيار أود إنشاء شهادة ذاتية التعيين، إذا كنت تريد إنشاء مفتاح خاص وشهادة ذاتية التعيين. يُستخدم هذا الخيار لأغراض الاختبار. على سبيل المثال، قد ترغب في اختبار اتصال SSL أو SAML بين خوادم PowerSchool وNTC قبل إعداد خادم إنتاج.

    إذا أنشأت بنفسك المفتاح الخاص باستخدام أدوات سطر الأوامر، مثل أداة المفاتيح (keytool) وopenssl وCertReq.exe وما إلى ذلك، أو الأدوات التي توفرها هيئات الشهادات، مثل Verisign، فأنت بالفعل تعرف ما إذا كان المفتاح الخاص محميًا بكلمة مرور أم لا. إذا حصلت على المفتاح الخاص من شخص آخر، على سبيل المثال موظف من قسم تكنولوجيا المعلومات، يجب أن يخبرك هذا الشخص ما إذا كان المفتاح الخاص محميًا بكلمة مرور أم لا، وإذا كان محميًا، يجب أن يخبرك بكلمة المرور.

    بمجرد تحديد أحد الخيارات، ستظهر الحقول خاصة به.

    اسم الشهادة

    أدخل اسمًا لشهادة PowerSchool لاستخدامه في القوائم.

    لا تستخدم [النظام] في الاسم، وذلك لأنه من الكلمات المخصوصة في منصة PowerSchool. إذا أدخلت [النظام]، فستظهر الرسالة التالية، "لا يمكن أن يبدأ اسم الشهادة بـ [النظام]".

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    الملف الأول

    انقر على اختيار ملف وحدد شهادة.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    الملف الثاني

    انقر على اختيار ملف وحدد شهادة.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    اسم زوج المفاتيح

    أدخل اسمًا لزوج مفاتيح PowerSchool لاستخدامه في القوائم.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    كلمة المرور

    أدخل كلمة المرور الخاصة بك.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    مفتاح عام

    انقر على اختيار ملف وحدد الملف الذي يحتوي على مفتاح عام صالح.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.

    مفتاح خاص

    انقر على اختيار ملف وحدد الملف الذي يحتوي على مفتاح خاص صالح.

    لا يظهر هذا الحقل إلا إذا كان ينطبق على الخيار المحدد.


  4. انقر على استيراد.

  5. أدخل المعلومات والواردات الخاصة بكل شهادة PowerSchool تريد استيرادها. تظهر شهادة PowerSchool أو زوج المفاتيح المستوردة في قسم "قائمة الشهادات ذات المفاتيح الخاصة"
    إذا تم استيراد زوج مفاتيح، فإنه يظهر أسفل الشهادات مرتبًا بالترتيب الأبجدي كالتالي [اسم] [المفاتيح].

عرض شهادات PowerSchool

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. حدد نافذة تبويب المخزن الرئيسي، إذا لزم الأمر. يعرض قسم "قائمة الشهادات ذات المفاتيح الخاصة" المعلومات التالية:

    الحقل

    الوصف

    [الحالة]

    حالة/ صلاحية الشهادة أو زوج المفاتيح:

    • تشير علامة الصح إلى أن الشهادة صالحة.

    • تشير علامة التعجب إلى أن الشهادة ستنتهي صلاحيتها خلال الثلاثين يومًا القادمة.

    • تشير علامة التعجب المزدوجة إلى أن الشهادة غير صالحة.

    أسماء الشهادات

    اسم الشهادة أو زوج المفاتيح.

    إجراءات

    الإجراءات التي يمكن اتخاذها بشأن الشهادات أو أزواج المفاتيح.


  3. انقر على أيقونة العرض الموجودة بجانب اسم شهادة PowerSchool أو زوج المفاتيح الذي تريد عرضه.

تصدير شهادة PowerSchool

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. حدد نافذة تبويب المخزن الرئيسي، إذا لزم الأمر.

  3. في قسم "قائمة الشهادات ذات المفاتيح الخاصة"، انقر على أيقونة التصدير الموجودة بجانب اسم شهادة PowerSchool أو زوج المفاتيح الذي تريد تصديره. بعد أن تنقر على الأيقونة، تُحفظ شهادة PowerSchool في ملف التنزيلات.

حذف شهادة PowerSchool

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. حدد نافذة تبويب المخزن الرئيسي، إذا لزم الأمر.

  3. في قسم "قائمة الشهادات ذات المفاتيح الخاصة"، انقر على أيقونة الحذف الموجودة بجانب اسم شهادة PowerSchool أو زوج المفاتيح الذي تريد حذفه.

  4. انقر على نعم.

شهادات الخادم الخارجي

شهادات الخادم الخارجي هي الشهادات الرقمية للخوادم التي تريد أن يثق بها خادم PowerSchool الخاص بك وأن يتمكن من الاتصال بها.

تُخزن شهادات الخادم الخارجي في مخزن الاعتماد (Trust Store). مخزن الاعتماد هو مستودع تُخزن به الشهادات العامة للخوادم الموثوق بها داخل التطبيق. ولا تُستخدم هذه الشهادات أبدًا لفك تشفير البيانات، وبالتالي لا تحتاج إلى مفتاح خاص. بالتالي يمكن أن تمثل هذه الشهادات الجزء العام من شهادة الخادم الخاصة بخادم خارجي أو شهادة العميل ‏X.509.

استيراد شهادة خادم خارجي

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. حدد نافذة تبويب مخزن اعتماد المستخدم (User Trust Store) لشهادات المستخدمين غير المتزامنة.

  3. استخدم الجدول التالي لإدخال المعلومات في حقول "استيراد الشهادات الرقمية":

    الحقل

    الوصف

    اسم الشهادة

    أدخل اسمًا لشهادة الخادم الخارجية لاستخدامه في القوائم.

    لا تستخدم [النظام] في الاسم، وذلك لأنه من الكلمات المخصوصة في منصة PowerSchool. إذا أدخلت [النظام]، فستظهر الرسالة التالية، "لا يمكن أن يبدأ اسم الشهادة بـ [النظام]".

    الشهادة

    انقر على اختيار ملف وحدد شهادة.

    إذا كنت تستخدم Firefox أو Internet Explorer، فانقر على المتصفح وحدد شهادة.


  4. انقر على استيراد.

عرض شهادة خادم خارجية

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. نفّذ أحد الإجراءات التالية:

    • حدد نافذة تبويب مخزن اعتماد المستخدم (User Trust Store) لشهادات المستخدمين غير المتزامنة.

    • حدد نافذة تبويب مخزن اعتماد النظام (System Trust Store) لشهادات الأنظمة غير المتزامنة.

    يعرض قسم "قائمة الشهادات التي دون مفاتيح خاصة" المعلومات التالية:

    الحقل

    الوصف

    [الحالة]

    حالة/ صلاحية الشهادة:

    • تشير علامة الصح إلى أن الشهادة صالحة.

    • تشير علامة التعجب إلى أن الشهادة ستنتهي صلاحيتها خلال الثلاثين يومًا القادمة.

    • تشير علامة التعجب المزدوجة إلى أن الشهادة غير صالحة.

    اسم الشهادة

    اسم الشهادة.

    إجراءات

    الإجراءات التي يمكن اتخاذها بشأن الشهادات.


  3. انقر على أيقونة العرض الموجودة بجانب اسم الشهادة التي تريد عرضها.

تصدير شهادة خادم خارجية

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. نفّذ أحد الإجراءات التالية:حدد نافذة تبويب مخزن اعتماد المستخدم (User Trust Store) لشهادات المستخدمين غير المتزامنة.حدد نافذة تبويب مخزن اعتماد النظام (System Trust Store) لشهادات الأنظمة غير المتزامنة.

  3. في قسم "قائمة الشهادات التي دون مفاتيح خاصة"، انقر على أيقونة التصدير الموجودة بجانب اسم الشهادة التي تريد تصديرها. بعد أن تنقر على الأيقونة، تُحفظ الشهادة في ملف التنزيلات.

حذف شهادة خادم خارجية

  1. انتقل إلى صفحة الشهادات الرقمية.

  2. نفّذ أحد الإجراءات التالية:حدد نافذة تبويب مخزن اعتماد المستخدم (User Trust Store) لشهادات المستخدمين غير المتزامنة.حدد نافذة تبويب مخزن اعتماد النظام (System Trust Store) لشهادات الأنظمة غير المتزامنة.

  3. في قسم "قائمة الشهادات التي دون مفاتيح خاصة"، انقر على أيقونة الحذف الموجودة بجانب اسم الشهادة التي تريد حذفها.

  4. انقر على نعم.