Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
napoveda2:komunikace_ote:postupy:klientoteapi [01.11.2022 08:45] Luděk Kravar vytvořeno |
napoveda2:komunikace_ote:postupy:klientoteapi [02.11.2022 09:04] (aktuální) Luděk Kravar |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Klient OTE - API ====== | + | ====== Klient OTE API ====== |
| - | Program Klient OTE - API slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\ | + | Program **Klient OTE API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\ |
| === Instalace a nastavení === | === Instalace a nastavení === | ||
| Řádek 7: | Řádek 7: | ||
| 1. Aplikaci vybalit ze zipu.\\ | 1. Aplikaci vybalit ze zipu.\\ | ||
| Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ | Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ | ||
| - | **//Instalace pod Program files nebo dokonce Windows není nejlepší volba.//**\\ | + | **//Instalace pod adresář //Program files// nebo dokonce //Windows// není nejlepší volba!//**\\ |
| - | \\ | + | |
| 2. Připravit kliče a certifikáty\\ | 2. Připravit kliče a certifikáty\\ | ||
| Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ | Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ | ||
| Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).\\ | Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).\\ | ||
| - | Převod různých formátu lze udělat např. pomoci openssl (instalace Win64OpenSSL_Light-1_1_1j.exe).\\ | + | Převod různých formátu lze udělat např. pomoci openssl //instalace Win64OpenSSL_Light-1_1_1j.exe// na odkaze zde: {{:napoveda2:komunikace_ote:postupy:Win64OpenSSL_Light-1_1_1j.zip?linkonly}} .\\ |
| Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ | Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ | ||
| - | * openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes] | + | * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]** |
| Pokud se šifruje priv. klíč a bude v hesle použita diakritika, je potřeba užít kódovaní utf-8.\\ | Pokud se šifruje priv. klíč a bude v hesle použita diakritika, je potřeba užít kódovaní utf-8.\\ | ||
| - | V případě openssl ve windows to lze zařídit nastavením proměnné před spuštěním openssl:\\ | + | V případě openssl ve windows to lze zařídit nastavením proměnné před spuštěním openssl: **set OPENSSL_WIN32_UTF8=1**\\ |
| - | * set OPENSSL_WIN32_UTF8=1 | + | |
| - | \\ | + | |
| - | 3. Před prvním použitím je nutné spustit:\\ | + | |
| - | * soap_client --init | + | |
| - | Pak projit soap_client.ini a nastavit konfiguraci.\\ | + | |
| - | \\ | + | |
| - | 4. Pro zvýšeni bezpečnosti je možné použít šifrovaný privátní klíč a heslo k němu uložit do aplikace, aby se nikde nevyskytovalo v odkryte podobě:\\ | + | |
| - | * soap_client --savesignpass | + | |
| - | \\ | + | |
| - | 5. Další nápověda:\\ | + | |
| - | * soap_client --help | + | |
| - | \\ | + | |
| - | \\ | + | |
| - | Klient OTE (SOAP klient) 0.1 | + | |
| - | ------------------------------------------------------------------------------\\ | + | |
| - | -h -? --help Zobrazení této napovědy.\\ | + | |
| - | -i --init Po instalaci pro vytvoření ini souboru a struktury adresářů.\\ | + | |
| - | -s --send Předá zprávy z xmlout OTE a přesune je do xmlsent, případné\\ | + | |
| - | odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ | + | |
| - | -r --receive Přijeme zprávy z front na OTE, uloží je do xmlin,\\ | + | |
| - | problemové odpovědi nechá v xmlerr.\\ | + | |
| - | -w --password Heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ | + | |
| - | --signpass Heslo pro dešifrovaní podepisovacího privátniho klíče.\\ | + | |
| - | --authpass Heslo pro dešifrovaní autentizačního privátniho klíče.\\ | + | |
| - | -f --file Vstupní soubor nebo jejich seznam oddělený ',' bez mezer,\\ | + | |
| - | zadává se bez cesty, default: všechny soubory v xmlout.\\ | + | |
| - | -A --saveauthpass Uloží heslo k podpisovému klíči v zašifrované podobě.\\ | + | |
| - | -S --savesignpass Uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ | + | |
| - | ------------------------------------------------------------------------------ | + | |
| - | soap_client {-h|-?|--help}\\ | + | |
| - | soap_client {-i|--init}\\ | + | |
| - | soap_client {-s|--send} [{-w|--password=} heslo] [{-f|--file=} soubor]\\ | + | |
| - | soap_client {-r|--receive} [{-w|--password=} heslo]\\ | + | |
| - | aoap_client [{-A|--saveauthpass}] [{-S|--savesignpass}]\\ | + | |
| - | ------------------------------------------------------------------------------ | + | |
| - | Operace -s a -r stejně jako -A a -S je možné provést v rámci jednoho spuštění.\\ | + | |
| - | Konfigurace v souboru soap_client.ini.\\ | + | |
| - | ------------------------------------------------------------------------------ | + | |
| + | 3. Před prvním použitím je nutné spustit: **soap_client --init**\\ | ||
| + | Pak projit **soap_client.ini** a nastavit konfiguraci.\\ | ||
| + | |||
| + | 4. Pro zvýšeni bezpečnosti je možné použít šifrovaný privátní klíč a heslo k němu uložit do aplikace, aby se nikde nevyskytovalo v odkryte podobě: **soap_client --savesignpass**\\ | ||
| + | |||
| + | 5. Další nápověda: **soap_client --help**\\ | ||
| + | |||
| + | === Klient OTE (SOAP klient) 0.1 - parametry spuštění === | ||
| + | **-h (-? --help)** - zobrazení této napovědy.\\ | ||
| + | **-i (--init)** - po instalaci pro vytvoření ini souboru a struktury adresářů.\\ | ||
| + | **-s (--send)** - předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ | ||
| + | **-r (--receive)** - přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ | ||
| + | **-w (--password)** - heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ | ||
| + | **//--signpass//** - heslo pro dešifrovaní podepisovacího privátniho klíče.\\ | ||
| + | **//--authpass//** - heslo pro dešifrovaní autentizačního privátniho klíče.\\ | ||
| + | **-f (--file)** - vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ | ||
| + | **-A (--saveauthpass)** - uloží heslo k podpisovému klíči v zašifrované podobě.\\ | ||
| + | **-S (--savesignpass)** - uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ | ||
| + | |||
| + | === Příklad dávkového souboru pro spuštění=== | ||
| + | |||
| + | @echo off\\ | ||
| + | C:\\ | ||
| + | cd \API_KlientOTE\\ | ||
| + | C:\API_KlientOTE\soap_client.exe -r\\ | ||
| + | C:\API_KlientOTE\soap_client.exe -s\\ | ||
| + | echo Dokonceno.\\ | ||
| + | |||
| + | === Příklda konfiguračního souboru Klient OTE API === | ||
| + | |||
| + | (**tučně označená data se definují dle klienta**)\\ | ||
| + | |||
| + | [ote]\\ | ||
| + | ## Zakladni adresa webovych sluzeb OTE\\ | ||
| + | ## url=https://csote.sand.ote-cr.cz:1443/KSX/ - SAND\\ | ||
| + | url=https://csote.ote-cr.cz:443/KSX/\\ | ||
| + | |||
| + | ## Proxy server, pokud nelze jit na internet primo\\ | ||
| + | #proxy_url=http://login:pass@host:3128/\\ | ||
| + | |||
| + | ## Certifikaty duveryhodnych autorit ve formatu PEM (vse v jednom souboru)\\ | ||
| + | ## Pokud neni zadano, pouziji se k overeni CA ulozene v systemu\\ | ||
| + | #ca_cert=cert/duveryhodne_autority.pem\\ | ||
| + | |||
| + | ## Podepisovaci certifikat pro overeni podpisu dat z OTE ve formatu PEM\\ | ||
| + | ## sign_cert=cert/csote_sand_auth_2020.cer - SAND\\ | ||
| + | sign_cert=**cert/csote_auth_2020-1.cer**\\ | ||
| + | |||
| + | [client]\\ | ||
| + | ## Zakladni adresar pro ukladani zprav\\ | ||
| + | mbox=mbox\\ | ||
| + | |||
| + | ## Identita, pod kterou se vybiraji fronty doslych zprav\\ | ||
| + | ele_**id=8591824999999**\\ | ||
| + | gas_id=**27X-ENE-LDS----R**\\ | ||
| + | |||
| + | ## Podpisovy certifikat a privatni klic klienta ve fromatu PEM\\ | ||
| + | sign_cert=cert/**Kval_2020_2023.pem**\\ | ||
| + | |||
| + | ## Podpisovy privatni klic, neni-li ulozen v souboru s certifikatem\\ | ||
| + | #sign_key=\\ | ||
| + | |||
| + | ## Heslo k podpisovemu privatnimu klici, je-li sifrovan\\ | ||
| + | ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -S\\ | ||
| + | #skey_pass={_stored_password_}\\ | ||
| + | |||
| + | ## Autentizacni certifikat a privatni klic klienta ve formatu PEM\\ | ||
| + | ## Neni treba, OTE dokaze overit klienta podle podpisu\\ | ||
| + | #auth_cert=cert/komercni_cert.pem\\ | ||
| + | |||
| + | ## Autentizacni privatni klic, neni-li ulozen v souboru s certifikatem\\ | ||
| + | #auth_key=\\ | ||
| + | |||
| + | ## Heslo k autentizacnimu privatnimu klici, je-li sifrovan\\ | ||
| + | ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -A\\ | ||
| + | #akey_pass={_stored_password_}\\ | ||
| + | |||
| + | [log]\\ | ||
| + | ## Soubor logu a parametry rotace\\ | ||
| + | file=soap_client.log\\ | ||
| + | archive_dir=logarch\\ | ||
| + | count=10\\ | ||
| + | size=10485760\\ | ||
| + | \\ | ||
Historie:
Umístění: Oblast Energo IS Helios iNuvio » OBECNÉ » KOMUNIKACE OTE » Postupy komunikace OTE » Klient OTE API
