Управление сертификатами в консольной утилите

Обратите внимание

У каждой персоны может быть только один действующий сертификат. При выпуске нового сертификата действие старого автоматически прекращается.

Если необходим доступ в личный кабинет агента с разных устройств, необходимо создать отдельную персону для каждого устройства и сгенерировать сертификат для каждой из этих персон.

Перед началом работы с утилитой установите на устройстве актуальные дату и время.

1. Запустите QIWI Guard Console для вашей платформы и следуйте интерактивным подсказкам по вводу необходимых данных:

   • What environment do you want – выберите окружение, для которого требуется выпустить сертификат. Введите в командной строке цифру, соответствующую нужному варианту:

     • 1 – производственная среда;
     • 2 – тестовая среда.

   • Set password for your new key_storage and private_key – придумайте и введите пароль, который будет использован для доступа к приватному ключу и контейнеру сертификата.

     Пароль должен содержать цифры, буквы латинского алфавита в разных регистрах, а также специальные символы из списка: !@#$%^&*()-=_+[]{};:|,<.>/?~`. Длина пароля – не менее 8 символов.

   • What scope do you want – выберите назначение сертификата. Введите в командной строке цифру, соответствующую нужному варианту:

     • 1 – agent_site – для доступа к личному кабинету агента;
     • 2 – rapida_payment – для доступа к платёжному шлюзу qpay.qiwi.com.

2. Введите логин и пароль персоны, для которой выпускается сертификат.

В результате успешной генерации сертификата в директории, в которой расположен файл утилиты QIWI Guard Console, будут созданы файлы сертификата ***.cer,***.key, ***.p12,***_ca0.pem, а в командной строке появится сообщение Your certificate has been generated successfully and written to certificate files!.

Установите сертификат ***.p12 в системное хранилище сертификатов.

Процесс завершён. Сертификат можно использовать для работы.

Проверка сертификата для доступа к платёжному шлюзу

Чтобы убедиться, что сертификат для доступа к платёжному шлюзу сгенерирован правильно, отправьте какой-либо неплатёжный запрос к шлюзу в той среде, для которой сгенерирован сертификат. В качестве учётных данных используйте сертификат и ключ, которые необходимо проверить.

Если сертификат сгенерирован правильно, в ответе на запрос вернётся HTTP код 200 OK, в теле ответа – код ошибки 0 и результат обработки запроса <Result>Ok</Result>, а также другие данные, соответствующие отправленному запросу.

Пример запросаПример ответа

curl -v --cert new_certificate.cer --key new_certificate.key --pass PasswordForKey "https://qpay.qiwi.com/gate/?function={запрос}" | iconv -f cp1251

где:

• new_certificate.cer, new_certificate.key – файлы с сертификатом и ключом соответственно;
• PasswordForKey – пароль для доступа к приватному ключу и контейнеру сертификата;
• {запрос} – название запроса;
• iconv – утилита для корректного отображения кириллицы.

<?xml version="1.0" encoding="windows-1251"?>
<Response>
    <Result>Ok</Result>
    <ErrCode>0</ErrCode>
    ...
</Response>