Задать вопрос
  • Где взять bearer token для API сбербанка (оплата через QR-код)?

    dhaenoor
    @dhaenoor Автор вопроса
    Владимир Коротенко, а я разобрался сегодня без поддержки, путём антинаучного перебора гипотез и их проверки. Дорого встает клиентам сбера такой подход, ведь дорогостоящие специалисты занимаются игрой в бирюльки.
  • Как скормить курлу сертификаты сбербанка для приложения, если они проверки openssl не проходят и вообще не читаются?

    dhaenoor
    @dhaenoor Автор вопроса
    Да, я руками даже эти беги удалял - не помогло.
    Помогло не выгружать их в отдельные файлы. Ох уж этот сбер...
    Вместо строгания кучи файлов надо было сделать вот так:
    openssl pkcs12 -in PFXCertReceivedFromSber.p12 -out TheSameButInThePEM.pem -nodes
  • Где взять bearer token для API сбербанка (оплата через QR-код)?

    dhaenoor
    @dhaenoor Автор вопроса
    Вы меня извините, я надеюсь, но их инструкциями только зад подтирать. И сертификатами, которые, после распаковки с паролем, не верифицируются, тоже. Вы ссылку прислали не на карту, а на надпись "Искомое где-то там...". Причем она валяется на полу, и как была раньше расположена - неизвестно.
  • Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

    dhaenoor
    @dhaenoor Автор вопроса
    galaxy, я понял как это работает:
    1. Смотрим вывод
    openssl x509 -in mydomainname_ru.crt -noout -text | grep CA\ Issuers
    ;
    2. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой http://crt.usertrust.com/GoGetSSLRSADVCA.crt, а файл такой GoGetSSLRSADVCA.crt;
    3. Смотрим для него вывод
    openssl x509 -in GoGetSSLRSADVCA.crt -noout -text | grep CA\ Issuers
    ;
    4. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой
    http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt
    , а файл такой USERTrustRSAAAACA.crt;
    5. Смотрим для него вывод
    openssl x509 -in USERTrustRSAAAACA.crt -noout -text | grep X509v3\ CRL\ Distribution\ Points -A3 | grep URI
    ;
    6. Находим в имеющихся файлах относительно похожий на тот, который указан в URI. В моём случае он был такой http://crl.comodoca.com/AAACertificateServices.crl, а файл такой AAACertificateServices.crt;
    7. Смотрим для него вывод
    openssl x509 -in AAACertificateServices.crt -noout -text | grep URI
    ;
    8. В полученных строчках ссылки ведут на файл с похожим названием, значит это корневой удостоверяющий центр.

    Получается цепочка такая:
    mydomainname_ru.crt --> GoGetSSLRSADVCA.crt --> USERTrustRSAAAACA.crt --> AAACertificateServices.crt

    Значит в таком порядке и в общий файл их помещать?
  • Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

    dhaenoor
    @dhaenoor Автор вопроса
    Вам должны прийти ...
    а пришло четыре, вместо трёх.

    ... ssl_certificate_key - путь к закрытому ключу (создавали при запросе сертификата) ...
    - т.е. тот, который в панели пользователя у продавца ключа и сним рядом ещё есть ключ запроса сертификата? Т.е. теперь у меня вообще шесть файлов должно быть? Блядь, иначе не скажешь (

    ... сколько там блоков BEGIN/END ...
    - Блоков везде по одному и все они BEGIN CERTIFICATE

    Просмотр я уже нашел, но он не помогает - там не видно какой файл на какой файл ссылается.

    Зашел в свою панель на сайте high-cloud и скачал оттуда файл "Запрос на сертификат", он был номерной, я переименовал его в request.csr, сохранив расширение. Также скачал оттуда же файл "Закрытый ключ", он также был номерной, переименовал его в close-rsa.key, сохранив расширение.

    Теперь у меня шесть файлов:

    1. AAACertificateServices.crt -----BEGIN CERTIFICATE-----
    2. close-rsa.key -----BEGIN RSA PRIVATE KEY-----
    3. GoGetSSLRSADVCA.crt -----BEGIN CERTIFICATE-----
    4. mydomainname_ru.crt -----BEGIN CERTIFICATE-----
    5. USERTrustRSAAAACA.crt -----BEGIN CERTIFICATE-----
    6. request.csr -----BEGIN CERTIFICATE REQUEST-----


    И что с ними делать дальше всё еще непонятно (
  • Купил сертификат GGS Domain SSL через high-cloud.ru. Как установить его для Nginx в Debian?

    dhaenoor
    @dhaenoor Автор вопроса
    А гугл и яндекс не нашли )
    В любом случае - толку от этой инструкции нет
    Там говорится о двух файлах - domain.crt и ca.crt, если про domain.crt ещё можно догадаться, что это mydomainname_ru.crt, то какой из остальных трёх файлов является сертификатом цепочки - невозможно. А может их вообще нужно все три в каком-то порядке объединить. В общем эта штатная инструкция, как и 90% других штатных инструкций - говно, никак не привязанное к реалиям выпустившего эту инструкцию провайдера.