Банковская ссылка Pangalink

• Прежде всего для заключения услуги Pangalink банку требуется передать файл certificate request. Разберёмся как его сделать.
• Для генерации ключей понадобится OpenSSL. Версию для windows можно скачать тут.
• Для облегчения генерации сертификата рекомендуется использовать данный файл конфигурации: openssl.cnf (взят из описания Swedbank)

• Сначала сгенерируем RSA 1024 bit приватный ключ
• $ openssl genrsa -out privkey_rsa.pem 1024
• Конвертируем полученный ключ в формат PKCS#8
• $ openssl pkcs8 -topk8 -inform PEM -in privkey_rsa.pem -nocrypt -out privkey_pk8.pem

• Для генерации сертификата используется вспомогательный openssl конфиг
• $ openssl req -new -key privkey_pk8.pem -out certificate_request.pem -config pangalink.cnf
• Далее отвечаем на все вопросы openssl, там всё предельно ясно (пароль использовать не нужно)

• privkey_rsa.pem - приватный ключ в формате RSA, оставляем у себя
• privkey_pk8.pem - приватный ключ в формате pk8, будем использовать для генерации банковской ссылки
• certificate_request.pem - отсылаем в банк при подписании договора на услугу pangalink

• Архив с сертификатами всех Эстонских банков, а так же Swedbank Латви и Литвы
• Артём Курапов описывает в своём блоге pangalink

Сергей Кузнецов