Toto je starší verze dokumentu!
Klient OTE - API
Program Klient OTE - API slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.
Instalace a nastavení
1. Aplikaci vybalit ze zipu.
Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.
Instalace pod Program files nebo dokonce Windows není nejlepší volba.
2. Připravit kliče a certifikáty
Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.
Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).
Převod různých formátu lze udělat např. pomoci openssl (instalace Win64OpenSSL_Light-1_1_1j.exe).
Převod PKCS12 (ve windows často přípona .pfx) na PEM:
- openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]
Pokud se šifruje priv. klíč a bude v hesle použita diakritika, je potřeba užít kódovaní utf-8.
V případě openssl ve windows to lze zařídit nastavením proměnné před spuštěním openssl: set OPENSSL_WIN32_UTF8=1
3. Před prvním použitím je nutné spustit: soap_client –init
Pak projit soap_client.ini a nastavit konfiguraci.
4. Pro zvýšeni bezpečnosti je možné použít šifrovaný privátní klíč a heslo k němu uložit do aplikace, aby se nikde nevyskytovalo v odkryte podobě: soap_client –savesignpass
5. Další nápověda: soap_client –help
=== Klient OTE (SOAP klient) 0.1 - parametry spuštění ===
-h (-? –help) Zobrazení této napovědy.
-i (–init) Po instalaci pro vytvoření ini souboru a struktury adresářů.
-s (–send) Předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.
-r (–receive) Přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.
-w (–password) Heslo pro dešifrovaní jakéhokoliv privátniho klíče.
–signpass Heslo pro dešifrovaní podepisovacího privátniho klíče.
–authpass Heslo pro dešifrovaní autentizačního privátniho klíče.
-f (–file) Vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.
-A (–saveauthpass) Uloží heslo k podpisovému klíči v zašifrované podobě.
-S (–savesignpass) Uloží heslo k autentizačnímu klíči v zašifrované podobě.
——————————————————————————
Historie: • Klient OTE API
Umístění: Oblast Energo IS Helios iNuvio » OBECNÉ » KOMUNIKACE OTE » Postupy komunikace OTE » Klient OTE API
