Versions Compared

Old Version 4

changes.mady.by.user Artem Antoshuk

Saved on

compared with

New Version 5

changes.mady.by.user Viktoria Anischenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Далее предполагается, что у вас есть логин и пароль, позволяющие получить доступ к администрированию веб-сайте «АРМ Кассир».

Сертификат безопасности

На основании инструкции, полученной от "Инновационной мобильности" необходимо сгенерировать приватный ключ и сертификат, сертификат отправить в "Инновационную мобильность".
Можно использовать само-подписанные сертификаты.
Далее приватный ключ и сертификат "обернуть" в контейнер (keystore) и его параметры прописать в boot.properties сервера, внеся следующие строки, меняя значения параметров на соответствующие вашим настройкам:

com.gridnine.xtrip.server.tomcat.inmob.port = 8543 
com.gridnine.xtrip.server.tomcat.inmob.protocol = org.apache.coyote.http11.Http11Protocol 
com.gridnine.xtrip.server.tomcat.inmob.proxyName = 
com.gridnine.xtrip.server.tomcat.inmob.proxyPort = 
com.gridnine.xtrip.server.tomcat.inmob.secure = true 
com.gridnine.xtrip.server.tomcat.inmob.scheme = https 
com.gridnine.xtrip.server.tomcat.inmob.URIEncoding = utf-8 
com.gridnine.xtrip.server.tomcat.inmob.SSLEnabled = true 
com.gridnine.xtrip.server.tomcat.inmob.sslProtocol = TLSv1.2 
com.gridnine.xtrip.server.tomcat.inmob.clientAuth = false 
com.gridnine.xtrip.server.tomcat.inmob.keystoreFile = /home/keystore 
com.gridnine.xtrip.server.tomcat.inmob.keystorePass = 123456
com.gridnine.xtrip.server.tomcat.inmob.keystoreType = PKCS12 
com.gridnine.xtrip.server.tomcat.inmob.keyPass = 123456 
com.gridnine.xtrip.server.tomcat.inmob.default = false

Нужно учесть, что путь и тип указанный в строках выше - это параметры именного контейнера (keystore), а не отдельно ключа или сертификата.

Пример генерации ключа, сертификата и keystore типа PKCS12:

# генерируем приватный ключ rsa:2048 и сертификат, действительный на год, при генерации нужно указать как CN адрес по которому будут обращаться к сервису
openssl req -newkey rsa:2048 -keyout $name.key -x509 -days 365 -out $name.crt 
# далее экспортируем их в пакет PKCS12  
openssl pkcs12 -export -in $name.crt -inkey $name.key -out $name.p12
# и оборачиваем в keystore
keytool -importkeystore -deststorepass 123456 -destkeystore $name.keystore -srckeystore $name.p12 -srcstoretype PKCS12 -deststoretype pkcs12 


Настройка URL-адреса

На веб-сайте «АРМ Кассир» нужно задать URL-адрес, по которому система «Инновационная мобильность» будет отправлять обменные файлы с выписанными билетами. URL-адрес имеет следующую форму:

...

Щелчком ссылки Проверить соединение проверьте правильность настройки:

 

После такой настройки система «Инновационная мобильность» будет автоматически загружать на сервер Mid Office Manager данные о выполненных операциях.