Подключение сертификатов для отправки продаж по защищенному SSL соединению
В GRPC сервис загрузки продаж была добавлена возможность подключения сертификатов для отправки продаж по защищенному SSL соединению.
В файл настроек /opt/artixcs-sales-loader/application.properties
сервиса cashserver-sales-loader
добавлены следующие настройки:
#Путь к сертификату для организации SSL подключения. Если не указать, то соединение будет незащищенным. #server.certPath=/tmp/ssl/server-cert.pem server.certPath= #Путь к приватному ключу для организации SSL подключения. Если не указать, то соединение будет незащищенным #server.privateKeyPath=/tmp/ssl/server-key.pem server.privateKeyPath=
Необходимо, чтобы при использовании SSL у sync-agent
в настройке grpcHostCS
было прописано доменное имя, по которому будет доступен сервис загрузки продаж и оно же должно быть указано в сертификате этого сервиса.
Генерация сертификатов
Генерируем ключ для корневого сертификата с помощью команды:
openssl genrsa 2048 > ca-key.pem
Генерируем корневой сертификат, который будет использоваться
sync-agent
с помощью команды:openssl req -new -x509 -nodes -days 10000 -key ca-key.pem > ca-cert.pem
Генерируем приватный ключ для сервиса загрузки продаж и запрос на подпись с помощью команды:
openssl req -newkey rsa:2048 -days 10000 -nodes -keyout server-key.pem > server-req.pem
Генерируем сертификат для сервиса загрузки продаж и подписываем его корневым сертификатом с помощью команды:
openssl x509 -req -in server-req.pem -days 10000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
Выгрузка продаж с МКС на ЦКС с использованием протокола GRPC
Для осуществлении выгрузки продаж с МКС на ЦКС по протоколу grpc необходимо:
- Установить версию протокола обмена.
- Установить пакет
artixcs-sales-loader
, если он не был установлен по умолчанию. Установить пакет МКС, выполнив команду:
sudo apt-get install artixcs-middle
В файле настроек роутинга продаж МКС
/opt/artixcs-sales-loader/application.properties
вручную указатьtrue
для параметраredirect-sales
:Пример настройки#Настройка роутинга продаж (имеет смысл только для МКС). Если не указывать, то по-умолчанию будет false, localhost, 7795. redirect-sales=true sync-core.host=127.0.0.1 sync-core.port=7795