Настройка защищенного соединения#

Защищенное соединение позволит вам шифровать передаваемую информацию путем преобразования данных в один из безопасных криптографических протоколов (SSL или TSL).

Для настройки необходимо пройти шаги:

Шаг 1. Создать сертификат

В качестве необходимой защиты на методах, расположенных на podeli.ru, используется Mutual TLS. Для его использования нужно выпустить сертификат от ООО “Подели”. Срок действия сертификата - 3 года. Для выпуска сертификата вам понадобится НЭП (Неквалифицированная Электронная Подпись).

Мы подготовили подробную инструкцию, как создать сертификат для Windows, MacOS и Linux.

Шаг 2. Подготовить заявки

Внимание

Для выпуска сертификата потребуется сгенерировать приватный ключ и CSR.

Для этого нужно:

  1. На компьютере иметь установленный openssl.

  2. Конфигурация для создания ключа config.cfg.

  3. Запустить в консоли: openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr и ввести ответы на соответствующие вопросы (Данные заполняются латиницей).

default
localhost:~$ openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr
Generating a 4096 bit RSA private key
..
..

writing new private key to 'private.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (RU) []:RU
State or Province - субъект федерации, где зарегистрирована организация (например, MOSKVA  или VORONEZH OBLAST) []:MOSKVA
Locality Name - город, населенный пункт или муниципальное образование (например, MOSKVA или MOSKVA) []:MOSKVA
Organization Name - сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ []: OOO COMPANY
Organization Unit Name - доменное имя, для которого заказывается сертификат
Email - адрес электронной почты уполномоченного лица []:example@email.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Подсказка

В папке, в которой запускали генерацию, появятся файлы request.csr и private.key (переименовать request.csr на <login>_<date>.csr), где private.key - секрет, с помощью которого будут подписываться запросы. request.csr потребуется в заявлении на выпуск сертификата (далее).

Далее необходимо:

  • Заполнить заявку на выпуск сертификата Заявка на SSL сертификат (Обязательно заполнить ИНН, номер договора, дату подписания).

  • Указать сервис для использования: Podeli API.

  • Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.

  • В поле CSR-запрос на сертификат вставить полное содержимое файла request.csr (можно открыть обычным блокнотом).

Внимание

Файл private.key ПРИСЫЛАТЬ НЕ НУЖНО!

Шаг 3. Отправить заявки на получение сертификата

На указанный email: support@podeli.ru необходимо отправить:

  1. Заполненную и подписанную заявку на SSL сертификат

  2. Файл запроса в формате: <your_test_login>.csr

  3. В теме письма указать <Название компании> - Запрос сертификата

Шаг 4. Получение сертификата

  1. В течение 1-2х рабочих дней файл сертификата придет на email, указанный в заявке.

  2. Полученный сертификат необходимо зарегистрировать у себя в криптовайдере и можно приступать к защищенному соединению с “ООО Подели”.

Шаг 5. Обратная связь Если во время работы с Podeli API у вас возникли вопросы, просьба отправлять их на support@podeli.ru.