Page History
...
Здесь описываются оба механизма загрузки обменных файлов из системы «Инновационная мобильность» — через «обменные папки» и по протоколу HTTPHTTPS.
Предварительная настройка
...
Далее предполагается, что у вас есть логин и пароль, позволяющие получить доступ к администрированию веб-сайте «АРМ Кассир».
Сертификат безопасности
На основании инструкции, полученной от "Инновационной мобильности" необходимо сгенерировать приватный ключ и сертификат, сертификат отправить в "Инновационную мобильность".
Можно использовать само-подписанные сертификаты.
Далее приватный ключ и сертификат "обернуть" в контейнер (keystore) и его параметры прописать в boot.properties сервера, внеся следующие строки, меняя значения параметров на соответствующие вашим настройкам:
com.gridnine.xtrip.server.tomcat.inmob.port = 8543
com.gridnine.xtrip.server.tomcat.inmob.protocol = org.apache.coyote.http11.Http11Protocol
com.gridnine.xtrip.server.tomcat.inmob.proxyName =
com.gridnine.xtrip.server.tomcat.inmob.proxyPort =
com.gridnine.xtrip.server.tomcat.inmob.secure = true
com.gridnine.xtrip.server.tomcat.inmob.scheme = https
com.gridnine.xtrip.server.tomcat.inmob.URIEncoding = utf-8
com.gridnine.xtrip.server.tomcat.inmob.SSLEnabled = true
com.gridnine.xtrip.server.tomcat.inmob.sslProtocol = TLSv1.2
com.gridnine.xtrip.server.tomcat.inmob.clientAuth = false
com.gridnine.xtrip.server.tomcat.inmob.keystoreFile = /home/keystore
com.gridnine.xtrip.server.tomcat.inmob.keystorePass = 123456
com.gridnine.xtrip.server.tomcat.inmob.keystoreType = PKCS12
com.gridnine.xtrip.server.tomcat.inmob.keyPass = 123456
com.gridnine.xtrip.server.tomcat.inmob.default = false
Нужно учесть, что путь и тип указанный в строках выше - это параметры именного контейнера (keystore), а не отдельно ключа или сертификата.
Пример генерации ключа, сертификата и keystore типа PKCS12:
openssl req -newkey rsa:2048 -keyout $name.key -x509 -days 365 -out $name.crt # генерируем приватный ключ rsa:2048 и сертификат, действительный на год, при генерации нужно указать как CN адрес по которому будут обращаться к сервису
openssl pkcs12 -export -in $name.crt -inkey $name.key -out $name.p12 # далее экспортируем их в пакет PKCS12
keytool -importkeystore -deststorepass 123456 -destkeystore $name.keystore -srckeystore $name.p12 -srcstoretype PKCS12 -deststoretype pkcs12 # и оборачиваем в keystore
Настройка URL-адреса
На веб-сайте «АРМ Кассир» нужно задать URL-адрес, по которому система «Инновационная мобильность» будет отправлять обменные файлы с выписанными билетами. URL-адрес имеет следующую форму:
https://<URL сервера Mid Office Manager>:<порт>/inmob/inmob
где <URL сервера Mid Office Manager> — URL-адрес машины, на которой установлен и работает Mid Office Manager, <порт> — порт, на который Mid Office Manager ожидает поступления сообщений от «Инновационная мобильность», в примере настроек выше это порт 8543.
Вот пример настройки на веб-сайте «АРМ Кассир».
Щелчком ссылки Проверить соединение проверьте правильность настройки:
После такой настройки система «Инновационная мобильность» будет автоматически загружать на сервер Mid Office Manager данные о выполненных операциях.