Веб-интерфейс кассира. Шифрование. https. Сертификат

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Веб-интерфейс кассира позволяет удаленно зачислять денежные средства на счета клиентов, занесенных в базу абонентов Carbon Billing. Для получения доступа к Веб-кассе необходимо быть в группе cash. Для начала необходимо создать SSL сертификат.

Внимание: Без его создания веб-интерфейс не работает

Шаг 1. Сертификаты создаются в разделе Платежные системы:

Unable to render embedded object: File (wc1.png) not found.

Шаг 2.Выбираем подраздел Cert

В нем необходимо:

1. Прописать ip сервера (по умолчанию внешний адрес биллинга) по которому будет обращаться платежная система(веб-интерфейс кассира считается платежной системой как qiwi и пр.) и нажать кнопку "Сохранить и применить". Действие делается только один раз при первоначальной настройке.

2. Нажать кнопку "Создать ключ сервера" чтобы создался ключ сертификата на стороне сервера. Действие делается только один раз при первоначальной настройке.

3. Прописать:

  • название сертификата(логин) лучше латиницей;
  • пароль к сертификату, также латиницей;
    Совет: Рекомендуем для любой платежной системы создавать одноименный сертификат

4. Нажать кнопку "Создать" чтобы создался пользовательский сертификат

Шаг 3. Скачиваем сертификат

После создания сертификата появляется кнопка для скачивания, на которой указано название сертификата.

При скачивании сервер отдает архив. в котором присутствуют следующие расширения сертификатов:

  • crt
  • txt
  • pfx
  • key
  • csr
  • p12

После скачивания вы должны применить сертификат с расширением *.pfx в вашем браузере, чтобы иметь возможность подключаться к серверу по SSL. Либо передать сертификат удаленной стороне для проведения платежей.

Шаг 4. Для всех платежных систем необходимо указать список разрешенных адресов

Список указывается в строке через пробел: Платежные системы -> Настройки сети -> АДРЕСА СЕРВЕРОВ ПЛАТЕЖНЫХ СИСТЕМ
Указывать можно в формате, совместимом с iptables (конкретный ip-адрес, ip-адрес подсети с указанием маски в формате CIDR, доменное имя)
После этого нажать кнопку "Сохранить и применить"
С этих адресов в firewall будет разрешен обмен пакетами по портам 1443 и 1444.

При острой необходимости порты можно поменять.

Далее шаги только для веб-интерфейса кассира

Шаг 5. Создаем учетную запись с правами cash

Шаг 6. Выходим в BASE и выбираем раздел Веб-интерфейс кассира

Шаг 7. Зачисляем средства

Доступ к платежным системам и вебкассе по https без ssl-сертификата

Не рекомендуется

Пункт Основные настройки платежных систем

параметр Защищенный внешний порт платежных систем, без необходимости передачи сертификата: 1443
параметр Защищенный внешний порт платежных систем: 2443

После сохранения все платежные системы на порту 1443 и вебкасса не будут проверять ssl-сертификат.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.