Подключение сертификатов для отправки продаж по защищенному SSL соединению

В GRPC сервис загрузки продаж была добавлена возможность подключения сертификатов для отправки продаж по защищенному SSL соединению.

В файл настроек /opt/artixcs-sales-loader/application.properties сервиса cashserver-sales-loader добавлены следующие настройки:

#Путь к сертификату для организации SSL подключения. Если не указать, то соединение будет незащищенным.
#server.certPath=/tmp/ssl/server-cert.pem
server.certPath=
#Путь к приватному ключу для организации SSL подключения. Если не указать, то соединение будет незащищенным
#server.privateKeyPath=/tmp/ssl/server-key.pem
server.privateKeyPath=

Необходимо, чтобы при использовании SSL у sync-agent в настройке grpcHostCS было прописано доменное имя, по которому будет доступен сервис загрузки продаж и оно же должно быть указано в сертификате этого сервиса.

Генерация сертификатов

1. Генерируем ключ для корневого сертификата с помощью команды:

   openssl genrsa 2048 > ca-key.pem

2. Генерируем корневой сертификат, который будет использоваться sync-agent с помощью команды:

   openssl req -new -x509 -nodes -days 10000 -key ca-key.pem > ca-cert.pem

3. Генерируем приватный ключ для сервиса загрузки продаж и запрос на подпись с помощью команды:

   openssl req -newkey rsa:2048 -days 10000 -nodes -keyout server-key.pem > server-req.pem

4. Генерируем сертификат для сервиса загрузки продаж и подписываем его корневым сертификатом с помощью команды:

   openssl x509 -req -in server-req.pem -days 10000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

Выгрузка продаж с МКС на ЦКС с использованием протокола GRPC

Для осуществлении выгрузки продаж с МКС на ЦКС по протоколу grpc необходимо:

1. Установить версию протокола обмена.
2. Установить пакет artixcs-sales-loader, если он не был установлен по умолчанию.

3. Установить пакет МКС, выполнив команду:

   sudo apt-get install artixcs-middle

4. В файле настроек роутинга продаж МКС /opt/artixcs-sales-loader/application.properties вручную указать true для параметра redirect-sales:

   Пример настройки

   #Настройка роутинга продаж (имеет смысл только для МКС). Если не указывать, то по-умолчанию будет false, localhost, 7795.
   redirect-sales=true
   sync-core.host=127.0.0.1
   sync-core.port=7795