Poniżej przedsawiono kilka wskazówek jak wgrać certyfikat na serwer wykorzystujący E-Fakturę tak by była możlwość łączenia się ze skrzynką zabezpieczoną SSL'em.
- Należy uzyskać certyfikat który należy dodać do listy certyfikatów wykorzystywanych przez serwer aplikacyjny (np. Tomcat). Można to zrobić na dwa sposoby. Albo poprosić klienta o podesłanie plików crt/cer. Można też podłączyc sie programem pocztowym (np. Thunderbird) i przy konfiguracji konta pocztowego powinno pojawic się okienko umożlowiające pobranie certyfikatu:
- Po pobraniu i zapisaniu certyfikatu należy dodać go do listy certyfikatów wykorzystywanych przez serwer aplikacyjny. Najczęściej certyfikaty zapisywane są w pliku ...\java\jre\lib\security\cacerts. Aby dodać certyfikat do listy należy wydać polecenie w katalogu ..\java\bin
keytool -import -alias <unikalne_id> -file <sciezka do zapisanego pliku> [-keystore <sciezka do pliu z lista certyfikatow>]
Po wydaniu powyższego polecenia pojawi się monit o hasło. Najczęściej jest to changeit aczkolwiek mozna nadać swoje. Wówczas należy je zapisać w pliku serwisowym danego klienta.
W przypadku gdy lista certyfikatów jest w innym pliku niż domyślny, można podać słowo kluczowe -keystore po którym podajemy ścieżkę do pliku. Aby jawnie wskazać by serwer aplikacyjny korzystał z tego pliku certyfikatów, przy uruchomieniu serwera należy podac parametry:
-Djavax.net.ssl.trustStore=<sciezka do plkiu z lista certyfikatów>
-Djavax.net.ssl.trustStorePassword=<hasło> - Po wgraniu certyfikatu konieczny jest restart serwera aplikacyjnego.
Add Comment