Задать вопрос
ZetRider
@ZetRider
web
yookassa

Как сформировать файл-запрос формата .csr для Яндекс.Касса?

Добрый день,

Подключаем Яндекс.Кассу для осуществления выплат с интеграцией по MWS-протоколу.

ЯК запросили файл-запрос формата .csr.

Заказали сертификат через хостинговую компанию TimeWeb, сертификат приобретен через центр COMODO.

При заказе сертификата через компанию TimeWeb, в строку Common Name, к сожалению, возможно вписать только доменное имя, для которого выпускается сертификат. В противном случае подписать сертификат данной CSR не позволит центр сертификации, выпускающий сертификат.

Яндекс.Касса сообщает, что параметр Common Name в обязательном порядке должен содержать значение вида
/business/.....
и то что мы можем создать свой собственный файл-запрос по инструкции
https://tech.yandex.ru/money/doc/payment-solution/...

Для формирования файл-запроса необходим приватный ключ.
Выполняем команды:

openssl genrsa -aes256 -out private.key 2048
openssl req -new -key private.key -out request.csr


Вопрос, использовать вновь созданный приватный ключ? Будет ли действителен вновь созданный файл-запрос?

Спасибо.
  • Вопрос задан
  • 705 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@formasha
Яндекс.Деньги
Сертификат, который вы купили в TimeWeb, никак не связан с тем сертификатом, который будет выдан вам Яндекс.Кассой. Сертификат от TimeWeb, т.н. серверный, устанавливается на ваш домен, чтобы сайт был доступен по протоколу HTTPS.

Тот сертификат, что выдаст вам Яндекс.Касса — это клиентский сертификат, его нельзя установить для работы домена по HTTPS, он предназначен для авторизации ваших запросов в Яндекс.Кассе. Попросту говоря, запросы, которые будут отправляться из ваших скриптов в наш сервис MWS, пройдут только если ваши скрипты авторизуются нашей системе с помощью сертификата, который мы вам выдадим.

Да, вам нужно сделать новый приватный ключ. Не используйте тот ключ, который вы генерировали для получения сертификата от TimeWeb. CSR-запрос должен быть сделан на основе нового приватного ключа. При генерации нового приватного ключа поле Common Name должно быть обязатательно вида /business/somename, например, /business/ZetRider
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Product designer 🔥
Fundraise Up
от 3 200 до 5 300 $
IT Sales manager/Менеджер по продажам IT услуг
MakeDifference
от 60 000 до 200 000 ₽
Fullstack PHP разработчик
Barlane
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка одностраничника
25 нояб. 2024, в 12:07
12000 руб./за проект
Разработка лэндинга-визитки для юридической компании
25 нояб. 2024, в 11:40
10000 руб./за проект
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Ещё заказы