Получение TLS
TLS-сертификат
TLS-сертификат, изданный банком, необходим для доступа к методам Sber API. После выпуска сертификат будет добавлен в белый список и привязан к сервису. Запросы, отправленные под иным TLS-сертификатом, не будут валидными.
Для доступа к сервисам Сбербанка необходимо установить сертификаты Минцифры.
Полная информация для всех типов приложений и платформ тут: https://www.sberbank.com/ru/certificates
Тестовый стенд
Для начала интеграции на тестовом стенде используйте тестовый TLS-сертификат (пароль для установки testtest) и установите Цепочку тестовых доверенных TLS-сертификатов.
Промышленный стенд
Для начала интеграции на промышленном стенде получите TLS-сертификат и установите цепочку доверенных TLS-сертификатов.
Способ получения TLS-сертификата зависит от типа разрабатываемой интеграции:
- Если подключаетесь к Sber API для разработки прямой интеграции (H2H) либо интеграции для управления холдингом (Holding), то воспользуйтесь функциональностью Личного кабинета;
- Для других вариантов подключения к Sber API получите сертификат по инструкции для Windows или по инструкции для openssl.
Проверка сертификата
Для проверки TLS сертификата (тест/пром) перейдите по следующим ссылкам:
- Тестовый swagger: https://iftfintech.testsbi.sberbank.ru:9443/fintech/api/swagger-ui.html;
- Промышленный swagger: https://fintech.sberbank.ru:9443/fintech/api/swagger-ui.html.
При переходе на ресурс запрашивается TLS сертификат. Если сертификат не установлен или установлен некорректно, то возникнет ошибка.