Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
napoveda2:komunikace_ote:postupy:klientoteapi [01.11.2022 09:03]
Luděk Kravar
napoveda2:komunikace_ote:postupy:klientoteapi [02.11.2022 09:04] (aktuální)
Luděk Kravar
Řádek 1: Řádek 1:
-====== Klient OTE API ======+====== Klient OTE API ======
  
-Program **Klient OTE API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\+Program **Klient OTE API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\
  
 === Instalace a nastavení === === Instalace a nastavení ===
Řádek 7: Řádek 7:
 1. Aplikaci vybalit ze zipu.\\ 1. Aplikaci vybalit ze zipu.\\
 Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\
-**//​Instalace pod Program files nebo dokonce Windows není nejlepší volba.//**\\+**//​Instalace pod adresář //Program files// nebo dokonce ​//Windows// není nejlepší volba!//**\\
  
 2. Připravit kliče a certifikáty\\ 2. Připravit kliče a certifikáty\\
 Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\
 Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty,​ kořenový samopodepsaný certifikát).\\ Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty,​ kořenový samopodepsaný certifikát).\\
-Převod různých formátu lze udělat např. pomoci openssl ​(instalace Win64OpenSSL_Light-1_1_1j.exe).\\+Převod různých formátu lze udělat např. pomoci openssl ​//instalace Win64OpenSSL_Light-1_1_1j.exe// na odkaze zde: {{:​napoveda2:​komunikace_ote:​postupy:​Win64OpenSSL_Light-1_1_1j.zip?​linkonly}} ​.\\
 Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\
   * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]**   * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]**
Řádek 25: Řádek 25:
 5. Další nápověda: **soap_client --help**\\ 5. Další nápověda: **soap_client --help**\\
  
-\\ +=== Klient OTE (SOAP klient) 0.1 - parametry spuštění === 
-=== Klient OTE (SOAP klient) 0.1 - parametry spuštění ===\\ +**-h (-? --help)** ​- zobrazení ​této napovědy.\\ 
-**-h (-? --help)** ​     ​Zobrazení ​této napovědy.\\ +**-i (--init)** ​- po instalaci pro vytvoření ini souboru a struktury adresářů.\\ 
-**-i (--init)** ​        Po instalaci pro vytvoření ini souboru a struktury adresářů.\\ +**-s (--send)** ​- předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ 
-**-s (--send)** ​        Předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ +**-r (--receive)** ​- přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ 
-**-r (--receive)** ​     Přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ +**-w (--password)** ​- heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ 
-**-w (--password)** ​    Heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ +**//​--signpass//​** ​- heslo pro dešifrovaní podepisovacího privátniho klíče.\\ 
-**//​--signpass//​** ​       ​Heslo ​pro dešifrovaní podepisovacího privátniho klíče.\\ +**//​--authpass//​** ​- heslo pro dešifrovaní autentizačního privátniho klíče.\\ 
-**//​--authpass//​** ​       ​Heslo ​pro dešifrovaní autentizačního privátniho klíče.\\ +**-f (--file)** ​- vstupní ​soubor nebo jejich seznam oddělený ','​ bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ 
-**-f (--file)** ​        Vstupní ​soubor nebo jejich seznam oddělený ','​ bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ +**-A (--saveauthpass)** ​- uloží heslo k podpisovému klíči v zašifrované podobě.\\ 
-**-A (--saveauthpass)** ​Uloží heslo k podpisovému klíči v zašifrované podobě.\\ +**-S (--savesignpass)** ​- uloží heslo k autentizačnímu klíči v zašifrované podobě.\\
-**-S (--savesignpass)** ​Uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ +
-------------------------------------------------------------------------------\\+
  
 +=== Příklad dávkového souboru pro spuštění===
  
 +@echo off\\
 +C:\\
 +cd \API_KlientOTE\\
 +C:​\API_KlientOTE\soap_client.exe -r\\
 +C:​\API_KlientOTE\soap_client.exe -s\\
 +echo Dokonceno.\\
 +
 +=== Příklda konfiguračního souboru Klient OTE API ===
 +
 +(**tučně označená data se definují dle klienta**)\\
 +
 +[ote]\\
 +## Zakladni adresa webovych sluzeb OTE\\
 +## url=https://​csote.sand.ote-cr.cz:​1443/​KSX/ ​ - SAND\\
 +url=https://​csote.ote-cr.cz:​443/​KSX/​\\
 +
 +## Proxy server, pokud nelze jit na internet primo\\
 +#​proxy_url=http://​login:​pass@host:​3128/​\\
 +
 +## Certifikaty duveryhodnych autorit ve formatu PEM (vse v jednom souboru)\\
 +## Pokud neni zadano, pouziji se k overeni CA ulozene v systemu\\
 +#​ca_cert=cert/​duveryhodne_autority.pem\\
 +
 +## Podepisovaci certifikat pro overeni podpisu dat z OTE ve formatu PEM\\
 +## sign_cert=cert/​csote_sand_auth_2020.cer - SAND\\
 +sign_cert=**cert/​csote_auth_2020-1.cer**\\
 +
 +[client]\\
 +## Zakladni adresar pro ukladani zprav\\
 +mbox=mbox\\
 +
 +## Identita, pod kterou se vybiraji fronty doslych zprav\\
 +ele_**id=8591824999999**\\
 +gas_id=**27X-ENE-LDS----R**\\
 +
 +## Podpisovy certifikat a privatni klic klienta ve fromatu PEM\\
 +sign_cert=cert/​**Kval_2020_2023.pem**\\
 +
 +## Podpisovy privatni klic, neni-li ulozen v souboru s certifikatem\\
 +#​sign_key=\\
 +
 +## Heslo k podpisovemu privatnimu klici, je-li sifrovan\\
 +## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -S\\
 +#​skey_pass={_stored_password_}\\
 +
 +## Autentizacni certifikat a privatni klic klienta ve formatu PEM\\
 +## Neni treba, OTE dokaze overit klienta podle podpisu\\
 +#​auth_cert=cert/​komercni_cert.pem\\
 +
 +## Autentizacni privatni klic, neni-li ulozen v souboru s certifikatem\\
 +#​auth_key=\\
 +
 +## Heslo k autentizacnimu privatnimu klici, je-li sifrovan\\
 +## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -A\\
 +#​akey_pass={_stored_password_}\\
 +
 +[log]\\
 +## Soubor logu a parametry rotace\\
 +file=soap_client.log\\
 +archive_dir=logarch\\
 +count=10\\
 +size=10485760\\
 +\\

Osobní nástroje