TLS-сертификат
Важные примечания:
- Тестовые сертификаты работают только в тестовом окружении
- Поддержка не консультирует по формированию ключа с помощью СКЗИ, вы можете обратиться к поставщику ПО за консультацией.
Как получить TLS на тестовом стенде
Для стабильной работы с тестовым стендом убедитесь, что у вас установлены сертификаты Минцифры .
Доступны разные способы получения TLS — выберите подходящий вам:
1. Использование общего тестового TLS
- Скачать сертификат (пароль для установки:
testtest) - Цепочка сертификатов
2. Генерация тестового контейнера TLS в личном кабинете Sber API
- Через личный кабинет Sber API в тестовом СберБизнес по инструкции. Цепочка сертификатов содержится в сгенерированном контейнере
.p12.
3. Запрос TLS - сертификата через поддержку
- Сформируйте закрытый ключ длиной 2048 бит с применением алгоритма RSA и CSR-запрос
.csrс помощью СКЗИ, запрос на сертификат должен содержать обязательные атрибуты - Отправьте файл
.csrв службу поддержкиsupportdbo2@sberbank.ruс просьбой выпустить сертификат - Получите сертификат
.cerв ответ - Используйте сертификат с закрытым ключом для аутентификации
Пример запроса на TLS-сертификат
Все значения атрибутов должны быть заполнены латинскими символами. Соблюдайте последовательность атрибутов, указанную в таблице.
Жирным шрифтом отмечены фиксированные значения атрибутов, обычным шрифтом – значения, которые нужно заменить на пользовательские.
| OID | Поле | Значение |
|---|---|---|
| 2.5.4.3 | commonName (CN) | CI02745214-IFT-{ClientID} |
| 2.5.4.11 | organizationalUnitName (OU) | sm |
| 2.5.4.11 | organizationalUnitName (OU) | sbbapi-client-1y |
| 2.5.4.11 | organizationalUnitName (OU) | ИНН организа�ции |
| 2.5.4.11 | organizationalUnitName (OU) | CI02741778 |
| 2.5.4.11 | organizationalUnitName (OU) | ОГРН или ОГРНИП |
| 2.5.4.7 | localityName (L) | Населенный пункт |
| 2.5.4.8 | stateOrProvinceName (ST) | Регион |
| 2.5.4.6 | countryName (C) | RU |
Как получить TLS на промышленном стенде
Установите цепочку сертификатов .
Получить TLS-сертификат на промышленном стенде для работы с Sber API вы можете одним из двух способов:
1. Генерация контейнера TLS в личном кабинете Sber API
- Через личный кабинет Sber API в СберБизнес по инструкции. Цепочка сертификатов содержится в сгенерированном контейнере
.p12.
2. Запрос TLS - сертификата через поддержку
- Сформируйте закрытый ключ длиной 2048 бит с применением алгоритма RSA и CSR-запрос
.csrс помощью СКЗИ, запрос на сертификат должен содержать обязательные атрибуты - С почты уполномоченного лица отправьте файл
.csrв службу поддержкиsupportdbo2@sberbank.ruс просьбой выпустить сертификат - Получите сертификат
.cerв ответ - Используйте сертификат с закрытым ключом для аутентификации
Все значения атрибутов должны быть заполнены латинскими символами. Соблюдайте последовательность атрибутов, указанную в таблице.
Жирным шрифтом отмечены фиксированные значения атрибутов, обычным шрифтом – значения, которые нужно заменить на пользовательские.
| OID | Поле | Значение |
|---|---|---|
| 2.5.4.3 | commonName (CN) | CI02745214-PROM-{ClientID} |
| 2.5.4.11 | organizationalUnitName (OU) | sm |
| 2.5.4.11 | organizationalUnitName (OU) | sbbapi-client-1y |
| 2.5.4.11 | organizationalUnitName (OU) | ИНН организации |
| 2.5.4.11 | organizationalUnitName (OU) | CI02741778 |
| 2.5.4.11 | organizationalUnitName (OU) | ОГРН или ОГРНИП |
| 2.5.4.7 | localityName (L) | Населенный пункт |
| 2.5.4.8 | stateOrProvinceName (ST) | Регион |
| 2.5.4.6 | countryName (C) | RU |