====== Klient OTE API ====== Program **Klient OTE API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\ === Instalace a nastavení === 1. Aplikaci vybalit ze zipu.\\ Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ **//Instalace pod adresář //Program files// nebo dokonce //Windows// není nejlepší volba!//**\\ 2. Připravit kliče a certifikáty\\ Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).\\ Převod různých formátu lze udělat např. pomoci openssl //instalace Win64OpenSSL_Light-1_1_1j.exe// na odkaze zde: {{:napoveda2:komunikace_ote:postupy:Win64OpenSSL_Light-1_1_1j.zip?linkonly}} .\\ Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]** Pokud se šifruje priv. klíč a bude v hesle použita diakritika, je potřeba užít kódovaní utf-8.\\ V případě openssl ve windows to lze zařídit nastavením proměnné před spuštěním openssl: **set OPENSSL_WIN32_UTF8=1**\\ 3. Před prvním použitím je nutné spustit: **soap_client --init**\\ Pak projit **soap_client.ini** a nastavit konfiguraci.\\ 4. Pro zvýšeni bezpečnosti je možné použít šifrovaný privátní klíč a heslo k němu uložit do aplikace, aby se nikde nevyskytovalo v odkryte podobě: **soap_client --savesignpass**\\ 5. Další nápověda: **soap_client --help**\\ === Klient OTE (SOAP klient) 0.1 - parametry spuštění === **-h (-? --help)** - zobrazení této napovědy.\\ **-i (--init)** - po instalaci pro vytvoření ini souboru a struktury adresářů.\\ **-s (--send)** - předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ **-r (--receive)** - přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ **-w (--password)** - heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ **//--signpass//** - heslo pro dešifrovaní podepisovacího privátniho klíče.\\ **//--authpass//** - heslo pro dešifrovaní autentizačního privátniho klíče.\\ **-f (--file)** - vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ **-A (--saveauthpass)** - uloží heslo k podpisovému klíči v zašifrované podobě.\\ **-S (--savesignpass)** - uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ === Příklad dávkového souboru pro spuštění=== @echo off\\ C:\\ cd \API_KlientOTE\\ C:\API_KlientOTE\soap_client.exe -r\\ C:\API_KlientOTE\soap_client.exe -s\\ echo Dokonceno.\\ === Příklda konfiguračního souboru Klient OTE API === (**tučně označená data se definují dle klienta**)\\ [ote]\\ ## Zakladni adresa webovych sluzeb OTE\\ ## url=https://csote.sand.ote-cr.cz:1443/KSX/ - SAND\\ url=https://csote.ote-cr.cz:443/KSX/\\ ## Proxy server, pokud nelze jit na internet primo\\ #proxy_url=http://login:pass@host:3128/\\ ## Certifikaty duveryhodnych autorit ve formatu PEM (vse v jednom souboru)\\ ## Pokud neni zadano, pouziji se k overeni CA ulozene v systemu\\ #ca_cert=cert/duveryhodne_autority.pem\\ ## Podepisovaci certifikat pro overeni podpisu dat z OTE ve formatu PEM\\ ## sign_cert=cert/csote_sand_auth_2020.cer - SAND\\ sign_cert=**cert/csote_auth_2020-1.cer**\\ [client]\\ ## Zakladni adresar pro ukladani zprav\\ mbox=mbox\\ ## Identita, pod kterou se vybiraji fronty doslych zprav\\ ele_**id=8591824999999**\\ gas_id=**27X-ENE-LDS----R**\\ ## Podpisovy certifikat a privatni klic klienta ve fromatu PEM\\ sign_cert=cert/**Kval_2020_2023.pem**\\ ## Podpisovy privatni klic, neni-li ulozen v souboru s certifikatem\\ #sign_key=\\ ## Heslo k podpisovemu privatnimu klici, je-li sifrovan\\ ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -S\\ #skey_pass={_stored_password_}\\ ## Autentizacni certifikat a privatni klic klienta ve formatu PEM\\ ## Neni treba, OTE dokaze overit klienta podle podpisu\\ #auth_cert=cert/komercni_cert.pem\\ ## Autentizacni privatni klic, neni-li ulozen v souboru s certifikatem\\ #auth_key=\\ ## Heslo k autentizacnimu privatnimu klici, je-li sifrovan\\ ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -A\\ #akey_pass={_stored_password_}\\ [log]\\ ## Soubor logu a parametry rotace\\ file=soap_client.log\\ archive_dir=logarch\\ count=10\\ size=10485760\\ \\