Задать вопрос
ZetRider
@ZetRider
web
yookassa

Как сформировать файл-запрос формата .csr для Яндекс.Касса?

Добрый день,

Подключаем Яндекс.Кассу для осуществления выплат с интеграцией по MWS-протоколу.

ЯК запросили файл-запрос формата .csr.

Заказали сертификат через хостинговую компанию TimeWeb, сертификат приобретен через центр COMODO.

При заказе сертификата через компанию TimeWeb, в строку Common Name, к сожалению, возможно вписать только доменное имя, для которого выпускается сертификат. В противном случае подписать сертификат данной CSR не позволит центр сертификации, выпускающий сертификат.

Яндекс.Касса сообщает, что параметр Common Name в обязательном порядке должен содержать значение вида
/business/.....
и то что мы можем создать свой собственный файл-запрос по инструкции
https://tech.yandex.ru/money/doc/payment-solution/...

Для формирования файл-запроса необходим приватный ключ.
Выполняем команды:

openssl genrsa -aes256 -out private.key 2048
openssl req -new -key private.key -out request.csr


Вопрос, использовать вновь созданный приватный ключ? Будет ли действителен вновь созданный файл-запрос?

Спасибо.
  • Вопрос задан
  • 703 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@formasha
Яндекс.Деньги
Сертификат, который вы купили в TimeWeb, никак не связан с тем сертификатом, который будет выдан вам Яндекс.Кассой. Сертификат от TimeWeb, т.н. серверный, устанавливается на ваш домен, чтобы сайт был доступен по протоколу HTTPS.

Тот сертификат, что выдаст вам Яндекс.Касса — это клиентский сертификат, его нельзя установить для работы домена по HTTPS, он предназначен для авторизации ваших запросов в Яндекс.Кассе. Попросту говоря, запросы, которые будут отправляться из ваших скриптов в наш сервис MWS, пройдут только если ваши скрипты авторизуются нашей системе с помощью сертификата, который мы вам выдадим.

Да, вам нужно сделать новый приватный ключ. Не используйте тот ключ, который вы генерировали для получения сертификата от TimeWeb. CSR-запрос должен быть сделан на основе нового приватного ключа. При генерации нового приватного ключа поле Common Name должно быть обязатательно вида /business/somename, например, /business/ZetRider
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend Developer в бьюти-платформу LUUK
УК «Решения» Москва
от 200 000 ₽
Angular frontend developer, разработчик middle+
IT Force Краснодар
от 200 000 ₽
Middle+ Marketing manager
Правое полушарие Интроверта
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
[python,go] Залить ВИДЕО в тикток
19 апр. 2024, в 23:00
5000 руб./за проект
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Ещё заказы