Где взять bearer token для API сбербанка (оплата через QR-код)?

Владимир Коротенко, а я разобрался сегодня без поддержки, путём антинаучного перебора гипотез и их проверки. Дорого встает клиентам сбера такой подход, ведь дорогостоящие специалисты занимаются игрой в бирюльки.

Как скормить курлу сертификаты сбербанка для приложения, если они проверки openssl не проходят и вообще не читаются?

Да, я руками даже эти беги удалял - не помогло.
Помогло не выгружать их в отдельные файлы. Ох уж этот сбер...
Вместо строгания кучи файлов надо было сделать вот так:

openssl pkcs12 -in PFXCertReceivedFromSber.p12 -out TheSameButInThePEM.pem -nodes

Где взять bearer token для API сбербанка (оплата через QR-код)?

Вы меня извините, я надеюсь, но их инструкциями только зад подтирать. И сертификатами, которые, после распаковки с паролем, не верифицируются, тоже. Вы ссылку прислали не на карту, а на надпись "Искомое где-то там...". Причем она валяется на полу, и как была раньше расположена - неизвестно.

Нужно отправлять почту пользователям с PHPBB форума - какой сервер лучше взять, но только не exim?

А бесплатных вариантов нет?

Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

galaxy, я понял как это работает:
1. Смотрим вывод

openssl x509 -in mydomainname_ru.crt -noout -text | grep CA\ Issuers

;
2. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой http://crt.usertrust.com/GoGetSSLRSADVCA.crt, а файл такой GoGetSSLRSADVCA.crt;
3. Смотрим для него вывод

openssl x509 -in GoGetSSLRSADVCA.crt -noout -text | grep CA\ Issuers

;
4. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой

http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt

, а файл такой USERTrustRSAAAACA.crt;
5. Смотрим для него вывод

openssl x509 -in USERTrustRSAAAACA.crt -noout -text | grep X509v3\ CRL\ Distribution\ Points -A3 | grep URI

;
6. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой http://crl.comodoca.com/AAACertificateServices.crl, а файл такой AAACertificateServices.crt;
7. Смотрим для него вывод

openssl x509 -in AAACertificateServices.crt -noout -text | grep URI

;
8. В полученных строчках ссылки ведут на файл с похожим названием, значит это корневой удостоверяющий центр.

Получается цепочка такая:
mydomainname_ru.crt --> GoGetSSLRSADVCA.crt --> USERTrustRSAAAACA.crt --> AAACertificateServices.crt

Значит в таком порядке и в общий файл их помещать?

Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

Вам должны прийти ...

а пришло четыре, вместо трёх.

... ssl_certificate_key - путь к закрытому ключу (создавали при запросе сертификата) ...

- т.е. тот, который в панели пользователя у продавца ключа и сним рядом ещё есть ключ запроса сертификата? Т.е. теперь у меня вообще шесть файлов должно быть? Блядь, иначе не скажешь (

... сколько там блоков BEGIN/END ...

- Блоков везде по одному и все они BEGIN CERTIFICATE

Просмотр я уже нашел, но он не помогает - там не видно какой файл на какой файл ссылается.

Зашел в свою панель на сайте high-cloud и скачал оттуда файл "Запрос на сертификат", он был номерной, я переименовал его в request.csr, сохранив расширение. Также скачал оттуда же файл "Закрытый ключ", он также был номерной, переименовал его в close-rsa.key, сохранив расширение.

Теперь у меня шесть файлов:

1. AAACertificateServices.crt -----BEGIN CERTIFICATE-----
   
2. close-rsa.key -----BEGIN RSA PRIVATE KEY-----
   
3. GoGetSSLRSADVCA.crt -----BEGIN CERTIFICATE-----
   
4. mydomainname_ru.crt -----BEGIN CERTIFICATE-----
   
5. USERTrustRSAAAACA.crt -----BEGIN CERTIFICATE-----
   
6. request.csr -----BEGIN CERTIFICATE REQUEST-----
   

И что с ними делать дальше всё еще непонятно (

Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

А гугл и яндекс не нашли )
В любом случае - толку от этой инструкции нет
Там говорится о двух файлах - domain.crt и ca.crt, если про domain.crt ещё можно догадаться, что это mydomainname_ru.crt, то какой из остальных трёх файлов является сертификатом цепочки - невозможно. А может их вообще нужно все три в каком-то порядке объединить. В общем эта штатная инструкция, как и 90% других штатных инструкций - говно, никак не привязанное к реалиям выпустившего эту инструкцию провайдера.