ym88659208ym87991671
TLS-сертификат | Документация для разработчиков

TLS-сертификат

Обновлено 9 октября 2025

Важные примечания:

  • Тестовые сертификаты работают только в тестовом окружении
  • Поддержка не консультирует по формированию ключа с помощью СКЗИ, вы можете обратиться к поставщику ПО за консультацией.

Как получить TLS на тестовом стенде

Для стабильной работы с тестовым стендом убедитесь, что у вас установлены сертификаты Минцифры .

Доступны разные способы получения TLS — выберите подходящий вам:

1. Использование общего тестового TLS

2. Генерация тестового контейнера TLS в личном кабинете Sber API

3. Запрос TLS - сертификата через поддержку

  • Сформируйте закрытый ключ длиной 2048 бит с применением алгоритма RSA и CSR-запрос .csr с помощью СКЗИ, запрос на сертификат должен содержать обязательные атрибуты
  • Отправьте файл .csr в службу поддержки supportdbo2@sberbank.ru с просьбой выпустить сертификат
  • Получите сертификат .cer в ответ
  • Используйте сертификат с закрытым ключом для аутентификации

Пример запроса на TLS-сертификат

Обязательные атрибуты CSR

Все значения атрибутов должны быть заполнены латинскими символами. Соблюдайте последовательность атрибутов, указанную в таблице.

Жирным шрифтом отмечены фиксированные значения атрибутов, обычным шрифтом – значения, которые нужно заменить на пользовательские.

OIDПолеЗначение
2.5.4.3commonName (CN)CI02745214-IFT-{ClientID}
2.5.4.11organizationalUnitName (OU)sm
2.5.4.11organizationalUnitName (OU)sbbapi-client-1y
2.5.4.11organizationalUnitName (OU)ИНН организации
2.5.4.11organizationalUnitName (OU)CI02741778
2.5.4.11organizationalUnitName (OU)ОГРН или ОГРНИП
2.5.4.7localityName (L)Населенный пункт
2.5.4.8stateOrProvinceName (ST)Регион
2.5.4.6countryName (C)RU

Как получить TLS на промышленном стенде

Получить TLS-сертификат на промышленном стенде для работы с Sber API вы можете одним из двух способов:

1. Генерация контейнера TLS в личном кабинете Sber API

  • Через личный кабинет Sber API в СберБизнес по инструкции. Цепочка сертификатов содержится в сгенерированном контейнере .p12.

2. Запрос TLS - сертификата через поддержку

  • Сформируйте закрытый ключ длиной 2048 бит с применением алгоритма RSA и CSR-запрос .csr с помощью СКЗИ, запрос на сертификат должен содержать обязательные атрибуты
  • С почты уполномоченного лица отправьте файл .csr в службу поддержки supportdbo2@sberbank.ru с просьбой выпустить сертификат
  • Получите сертификат .cer в ответ
  • Используйте сертификат с закрытым ключом для аутентификации
Обязательные атрибуты CSR

Все значения атрибутов должны быть заполнены латинскими символами. Соблюдайте последовательность атрибутов, указанную в таблице.

Жирным шрифтом отмечены фиксированные значения атрибутов, обычным шрифтом – значения, которые нужно заменить на пользовательские.

OIDПолеЗначение
2.5.4.3commonName (CN)CI02745214-PROM-{ClientID}
2.5.4.11organizationalUnitName (OU)sm
2.5.4.11organizationalUnitName (OU)sbbapi-client-1y
2.5.4.11organizationalUnitName (OU)ИНН организации
2.5.4.11organizationalUnitName (OU)CI02741778
2.5.4.11organizationalUnitName (OU)ОГРН или ОГРНИП
2.5.4.7localityName (L)Населенный пункт
2.5.4.8stateOrProvinceName (ST)Регион
2.5.4.6countryName (C)RU

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.