[need help] подключение ya-деньги
re PGP:
Скорее всего, твои запросы к их системе нужно будет шифровать на этот PGP ключ. А может, это свои запросы они будут этим PGP ключом подписывать, а тебе надо будет подпись проверять. И то, и другое умеет GnuPG.
У меня немного другой опыт с ними работы, магазин не подключал.
Скорее всего, твои запросы к их системе нужно будет шифровать на этот PGP ключ. А может, это свои запросы они будут этим PGP ключом подписывать, а тебе надо будет подпись проверять. И то, и другое умеет GnuPG.
У меня немного другой опыт с ними работы, магазин не подключал.
Мне кажется, один из сертификатов - это их Root CA, который надо будет установить в Trusted Certification Authorities.
А может, это свои запросы они будут этим PGP ключом подписывать, а тебе надо будет подпись проверять.судя по их мануалу как раз это происходит... только пока понятней не стало как эту подпись проверять
так и есть, один root, его вроде установил, а другой - issuing. он зачем нужен?
Как мне помнится, сертификат их сайта выпущен этим самым Yandex Issuing Authority, который, в свою очередь, выпущен Yandex Root CA.
только пока понятней не стало как эту подпись проверятьНу, опять-таки по моему опыту, ты можешь начихать на проверку подписи: само сообщение будет в clear-text, а за ним идет подпись в Base64. А я так не мог, я пользовался библиотекой BouncyCastle для .NET (она же есть и под java)
да, один подчинен другому. дык зачем их 2? я чет совсем не понимаю...
Если честно, я тоже не знаю, зачем два. Смирись с этим, ставь второй в Intermediate Authority 
чет я все сделал, но запросы по https не проходят от яндекса ко мне
поправьте меня про pgp если я не прав.
я получаю некие данные от яндекса + код который они сгенерировали(подпись) и программой pgp 6.5.8(самая рекомендованная) с учетом данных и открытого ключа(который мне прислали) проверяю подпись
я получаю некие данные от яндекса + код который они сгенерировали(подпись) и программой pgp 6.5.8(самая рекомендованная) с учетом данных и открытого ключа(который мне прислали) проверяю подпись
спасибо, библиотеку гляну
само сообщение будет в clear-text, а за ним идет подпись в Base64а что значит подпись в конце? я думал просто один из тегов - закодированные данные...
поправьте меня про pgp если я не прав
прав.
Мне яндекс присылал так называемые Clear-signed messages:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hello fellow road crew worker!
Welcome to the road crew!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)
iQEcBAEBAgAGBQJMjqdFAAoJEEXwQJj1mWYkQnMH/jeo4qCLWXn/wVlRNrM8RJzI
6kSfBIt1DVp+<cripple cripple>e9en8YU/FSeSjeoeWgq/1aNxzJiYXrr1BbriP1pQ
xNmgewV7XggDmQPTev84+ebzguigIrzRI9Jni5VPa79MtiEwg9lQc0AbeJKwSbE=
=0lpi
-----END PGP SIGNATURE-----
чет я все сделал, но запросы по https не проходят от яндекса ко мнеЕсли не устанавливается соединение, то смотри сертификаты. Учти, что если ты под виндами, то сертификаты должны быть видны тому юзеру, кто слушает соединения.
А больше я особо и не знаю, я сам им запросы слал, а не они мне
спасибо за помощь. буду дальше разбираться.
зы все молчат - видно хорошо отметили день программиста.
зы все молчат - видно хорошо отметили день программиста.
Оставить комментарий
Alexander08
Кто-нибудь подключал на сайте у себя? Помогите плиз. а то туплю, а спецы из ya помогать не торопятся(магазин зарегистрировал, прислали PGP PUBLIC KEY BLOCK и 2 сертификата...
че с этим делать? куда устанавливать сертифакаты, почему их 2?
и че делать с этим PGP?
зы сорри за дебилизм. мануалы у ya мягко говоря хромают. ни разу не сталкивался с подобным