Настройка защищенного соединения#

Защищенное соединение позволит вам шифровать передаваемую информацию путем преобразования данных в один из безопасных криптографических протоколов (SSL или TSL).

Для настройки необходимо пройти шаги:

Шаг 1. Создать сертификат

В качестве необходимой защиты на методах, расположенных на podeli.ru, используется Mutual TLS. Для его использования нужно выпустить сертификат от ООО “Подели”. Срок действия сертификата - 3 года. Для выпуска сертификата вам понадобится НЭП (Неквалифицированная Электронная Подпись).

Мы подготовили подробную инструкцию, как создать сертификат для Windows, MacOS и Linux.

Шаг 2. Подготовить заявку

Внимание

Для выпуска сертификата потребуется сгенерировать приватный ключ и запрос на выпуск сертификата.

Для этого нужно:

  1. Установить openssl.

  2. Получить конфигурацию для создания ключа config.cfg.

  3. Выполнить команду в консоли: openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr и ввести ответы на соответствующие вопросы (Данные заполняются латиницей).

default
localhost:~$ openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr
Generating a 4096 bit RSA private key
..
..

writing new private key to 'private.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (RU) []:RU
State or Province - субъект федерации, где зарегистрирована организация (например, MOSKVA  или VORONEZH OBLAST) []:MOSKVA
Locality Name - город, населенный пункт или муниципальное образование (например, MOSKVA или MOSKVA) []:MOSKVA
Organization Name - сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ []: OOO COMPANY
Organization Unit Name - доменное имя, для которого заказывается сертификат
Email - адрес электронной почты уполномоченного лица []:example@email.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Подсказка

В папке, в которой запускали генерацию, появятся файлы request.csr и private.key (переименовать request.csr на <your_test_login>.csr), где private.key - секрет, с помощью которого будут подписываться запросы. Файл request.csr потребуется вам далее в заявлении на выпуск сертификата.

Далее необходимо:

  • Заполнить заявку на выпуск сертификата.

  • Указать сервис для использования: Podeli API.

  • Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.

  • В поле CSR-запрос на сертификат вставить полное содержимое файла request.csr (можно открыть через блокнот).

Внимание

Файл private.key прикреплять к заявке НЕ НУЖНО!

Шаг 3. Отправить заявки на получение сертификата

На почтовый ящик support@podeli.ru необходимо отправить:

  1. Заполненную и подписанную заявку на SSL сертификат.

  2. Файл запроса в формате: <your_test_login>.csr

  3. В теме письма указать <Название компании> - Запрос сертификата

Шаг 4. Получение сертификата

  1. В течение трех рабочих дней файл сертификата будет отправлен на адрес электронной почты, указанный в вашей заявке.

  2. Полученный сертификат необходимо зарегистрировать в вашем криптопровайдере, после чего вы сможете установить боевое соединение.

В случае обнаружения ошибок в заполнении заявки, мы сообщим вам об этом в ответном письме.