...
Далее, для корректной работы необходимо добавить в Java сертификаты Минцифры и сертификаты, выданные Альфа-банком. В данном случае установка может различаться в зависимости от того, как у вас установлен сервис eltex-portal - в deb или docker
Решение для Docker
1) Получить из докер контейнера eltex-portal путь до JDK keystore в переменную (выполнять из директории, где расположен файл docker-compose.yml):
export PORTAL_JDK_CERTS_PATH="$(docker-compose exec eltex-portal printenv JAVA_HOME)/lib/security/cacerts"
2) Скопировать хранилище из контейнера portal (выполнять из директории, где расположен файл docker-compose.yml):
sudo docker-compose cp eltex-portal:$PORTAL_JDK_CERTS_PATH cacerts
3) Скачать сертификаты Минцифры с сайта https://www.sberbank.com/ru/certificates/linux
4) Добавить их в cacerts c алиасом для удобства (выполнять из директории, где расположен файл docker-compose.yml).
...
sudo keytool -import -alias mincifracerts -keystore cacerts -file russian_trusted_sub_ca_pem.crt
5) Добавить в cacerts контейнер pkcs #12, полученный от Alfabank в п.2. Пароль от хранилища cacerts дефолтный: changeit
sudo keytool -v -importkeystore -srckeystore test_pkcs.p12 -srcstoretype PKCS12 -destkeystore cacerts
6) Примонтировать в контейнер файл хранилища (cacerts) с установленным СА вместо оригинального по пути полученном в п.1
| Блок кода |
|---|
volumes: - ./cacerts:/opt/java/openjdk/lib/security/cacerts:ro |
7) Перезапустить контейнер eltex-portal
| Блок кода |
|---|
docker compose down eltex-portal docker compose up -d eltex-portal |
Решение для Deb
1.) Скачать сертификаты Минцифры с сайта https://www.sberbank.com/ru/certificates/linux
2. ) Добавить их в java c алиасом для удобства. Путь к cacerts может отличаться в зависимости от используемой java:
| Блок кода |
|---|
sudo keytool -import -alias mincifracerts -keystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts -file russian_trusted_root_ca_pem.crt sudo keytool -import -alias mincifracerts -keystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts -file russian_trusted_sub_ca_pem.crt |
3. ) Добавить в cacerts контейнер pkcs12 предоставленный альфой
| Блок кода |
|---|
sudo keytool -v -importkeystore -srckeystore <Ваш контейнер p12> -srcstoretype PKCS12 -destkeystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts |
4. ) Перезагрузить сервис eltex-portal
| Блок кода |
|---|
sudo service eltex-portal restart |
Настройка белых списков Eltex-APB
Для корректного перехода на страницу авторизации Альфа ID необходимо разрешить переход на следующие URL в белых списках APB:
| Блок кода |
|---|
[
{
"permitted-ip-list": [
".*id\\.alfabank\\.ru",
".*id-sandbox\\.alfabank\\.ru",
".*baas\\.alfabank\\.ru",
".*sandbox\\.alfabank\\.ru",
]
}
]
|
При использовании установки в Deb белые списки лежат в следующем файле - /etc/eltex-apb/hosts.json
При использовании установки в Docker белые списки лежат в следующем файле - <директория, где установлен SoftWLC>/data/eltex-apb/etc/eltex-apb/hosts.json