Интеграция с СБП через процессинг Банка Русский Стандарт

Порядок выпуска клиентского сертификата

Для подключения к TLS-шлюзу Банка, необходимо получить клиентский сертификат. Необходима последняя версия Openssl.

1. Запустите команду для генерации файла приватного ключа private key без пароля (без использования алгоритма шифрования) name.key (Name = наименование Партнера):

   openssl genrsa -out privatekey.pem 2048

   CODE

2. Запустите команду для генерации файла запроса на сертификат name.csr:

   openssl req -new -key privatekey.pem -out name.csr

   CODE

3. Сертификат должен выпускаться со следующими параметрами:
   
   

4. Направьте в Банк данный запрос name.csr по e-mail адресу: sertsbp@rsb.ru.
   В Банк направляется запрос на сертификат *.csr и дополнительно тело запроса в формате .doc/.docx.

5. Банк сгенерирует сертификат name.pem и передаст его обратно вместе с root-ca.crt.
   Сертификат имеет ограниченный срок действия. Необходимо отслеживать срок действия сертификата и заблаговременно направить новый запрос на сертификат в Банк. После получения нового сертификата, необходимо заменить старые приватный ключ и сертификат на новые. Узнать срок действия сертификата можно командой:

   openssl x509 -in name.pem -noout -text

   CODE

6. Загрузите приватный ключ, сертификат на сервер или в приложение, настройте программное обеспечение. Параметры запроса можно получить посредством команды req в OpenSSL. Пример:

   openssl req -in name.csr -text –out text.txt

   CODE

Порядок выпуска сертификата для электронно-цифровой подписи:

Для подписи операции Возврат (qrRefund) необходимо выпустить приватный ключ и сертификат. 
Необходима последняя версия Openssl. 

1. Запустите команду для генерации файла приватного ключа (private key) без пароля (без использования алгоритма шифрования) name.key (Name = наименование Партнера):

   openssl genrsa -out privatekey.pem 2048

   CODE

2. Запустите команду для генерации файла запроса на сертификат name.csr:

   openssl req -new -key privatekey.pem -out name.csr

   CODE
3. Сертификат должен выпускаться со следующими параметрами:
   

4. Далее необходимо подписать запрос *.csr при помощи команды:

   openssl x509 -signkey privatekey.pem -in name.csr -req -days 3650 -out public.crt 

   CODE
5. Полученный сертификат public.crt необходимо направить в Банк.

Перейдите к настройкам конфигуратора.