Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
napoveda2:komunikace_ote:postupy:klientoteapi [01.11.2022 09:05] Luděk Kravar |
napoveda2:komunikace_ote:postupy:klientoteapi [02.11.2022 09:04] (aktuální) Luděk Kravar |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Klient OTE - API ====== | + | ====== Klient OTE API ====== |
| - | Program **Klient OTE - API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\ | + | Program **Klient OTE API** slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.\\ |
| === Instalace a nastavení === | === Instalace a nastavení === | ||
| Řádek 7: | Řádek 7: | ||
| 1. Aplikaci vybalit ze zipu.\\ | 1. Aplikaci vybalit ze zipu.\\ | ||
| Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ | Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.\\ | ||
| - | **//Instalace pod adresář Program files nebo dokonce Windows není nejlepší volba.//**\\ | + | **//Instalace pod adresář //Program files// nebo dokonce //Windows// není nejlepší volba!//**\\ |
| 2. Připravit kliče a certifikáty\\ | 2. Připravit kliče a certifikáty\\ | ||
| Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ | Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.\\ | ||
| Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).\\ | Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).\\ | ||
| - | Převod různých formátu lze udělat např. pomoci openssl (instalace Win64OpenSSL_Light-1_1_1j.exe).\\ | + | Převod různých formátu lze udělat např. pomoci openssl //instalace Win64OpenSSL_Light-1_1_1j.exe// na odkaze zde: {{:napoveda2:komunikace_ote:postupy:Win64OpenSSL_Light-1_1_1j.zip?linkonly}} .\\ |
| Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ | Převod PKCS12 (ve windows často přípona .pfx) na PEM:\\ | ||
| * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]** | * **openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]** | ||
| Řádek 26: | Řádek 26: | ||
| === Klient OTE (SOAP klient) 0.1 - parametry spuštění === | === Klient OTE (SOAP klient) 0.1 - parametry spuštění === | ||
| - | **-h (-? --help)** Zobrazení této napovědy.\\ | + | **-h (-? --help)** - zobrazení této napovědy.\\ |
| - | **-i (--init)** Po instalaci pro vytvoření ini souboru a struktury adresářů.\\ | + | **-i (--init)** - po instalaci pro vytvoření ini souboru a struktury adresářů.\\ |
| - | **-s (--send)** Předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ | + | **-s (--send)** - předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.\\ |
| - | **-r (--receive)** Přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ | + | **-r (--receive)** - přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.\\ |
| - | **-w (--password)** Heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ | + | **-w (--password)** - heslo pro dešifrovaní jakéhokoliv privátniho klíče.\\ |
| - | **//--signpass//** Heslo pro dešifrovaní podepisovacího privátniho klíče.\\ | + | **//--signpass//** - heslo pro dešifrovaní podepisovacího privátniho klíče.\\ |
| - | **//--authpass//** Heslo pro dešifrovaní autentizačního privátniho klíče.\\ | + | **//--authpass//** - heslo pro dešifrovaní autentizačního privátniho klíče.\\ |
| - | **-f (--file)** Vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ | + | **-f (--file)** - vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.\\ |
| - | **-A (--saveauthpass)** Uloží heslo k podpisovému klíči v zašifrované podobě.\\ | + | **-A (--saveauthpass)** - uloží heslo k podpisovému klíči v zašifrované podobě.\\ |
| - | **-S (--savesignpass)** Uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ | + | **-S (--savesignpass)** - uloží heslo k autentizačnímu klíči v zašifrované podobě.\\ |
| - | \\ | + | |
| + | === Příklad dávkového souboru pro spuštění=== | ||
| + | @echo off\\ | ||
| + | C:\\ | ||
| + | cd \API_KlientOTE\\ | ||
| + | C:\API_KlientOTE\soap_client.exe -r\\ | ||
| + | C:\API_KlientOTE\soap_client.exe -s\\ | ||
| + | echo Dokonceno.\\ | ||
| + | |||
| + | === Příklda konfiguračního souboru Klient OTE API === | ||
| + | |||
| + | (**tučně označená data se definují dle klienta**)\\ | ||
| + | |||
| + | [ote]\\ | ||
| + | ## Zakladni adresa webovych sluzeb OTE\\ | ||
| + | ## url=https://csote.sand.ote-cr.cz:1443/KSX/ - SAND\\ | ||
| + | url=https://csote.ote-cr.cz:443/KSX/\\ | ||
| + | |||
| + | ## Proxy server, pokud nelze jit na internet primo\\ | ||
| + | #proxy_url=http://login:pass@host:3128/\\ | ||
| + | |||
| + | ## Certifikaty duveryhodnych autorit ve formatu PEM (vse v jednom souboru)\\ | ||
| + | ## Pokud neni zadano, pouziji se k overeni CA ulozene v systemu\\ | ||
| + | #ca_cert=cert/duveryhodne_autority.pem\\ | ||
| + | |||
| + | ## Podepisovaci certifikat pro overeni podpisu dat z OTE ve formatu PEM\\ | ||
| + | ## sign_cert=cert/csote_sand_auth_2020.cer - SAND\\ | ||
| + | sign_cert=**cert/csote_auth_2020-1.cer**\\ | ||
| + | |||
| + | [client]\\ | ||
| + | ## Zakladni adresar pro ukladani zprav\\ | ||
| + | mbox=mbox\\ | ||
| + | |||
| + | ## Identita, pod kterou se vybiraji fronty doslych zprav\\ | ||
| + | ele_**id=8591824999999**\\ | ||
| + | gas_id=**27X-ENE-LDS----R**\\ | ||
| + | |||
| + | ## Podpisovy certifikat a privatni klic klienta ve fromatu PEM\\ | ||
| + | sign_cert=cert/**Kval_2020_2023.pem**\\ | ||
| + | |||
| + | ## Podpisovy privatni klic, neni-li ulozen v souboru s certifikatem\\ | ||
| + | #sign_key=\\ | ||
| + | |||
| + | ## Heslo k podpisovemu privatnimu klici, je-li sifrovan\\ | ||
| + | ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -S\\ | ||
| + | #skey_pass={_stored_password_}\\ | ||
| + | |||
| + | ## Autentizacni certifikat a privatni klic klienta ve formatu PEM\\ | ||
| + | ## Neni treba, OTE dokaze overit klienta podle podpisu\\ | ||
| + | #auth_cert=cert/komercni_cert.pem\\ | ||
| + | |||
| + | ## Autentizacni privatni klic, neni-li ulozen v souboru s certifikatem\\ | ||
| + | #auth_key=\\ | ||
| + | |||
| + | ## Heslo k autentizacnimu privatnimu klici, je-li sifrovan\\ | ||
| + | ## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -A\\ | ||
| + | #akey_pass={_stored_password_}\\ | ||
| + | |||
| + | [log]\\ | ||
| + | ## Soubor logu a parametry rotace\\ | ||
| + | file=soap_client.log\\ | ||
| + | archive_dir=logarch\\ | ||
| + | count=10\\ | ||
| + | size=10485760\\ | ||
| + | \\ | ||
Historie:
Umístění: Oblast Energo IS Helios iNuvio » OBECNÉ » KOMUNIKACE OTE » Postupy komunikace OTE » Klient OTE API
