Установка TLS-сертификатов

Что такое TLS-сертификаты и зачем они нужны

TLS-сертификаты — это цифровые документы, которые подтверждают подлинность сервера и используются для установки защищённого соединения. Благодаря им данные между вашей системой и нашим API передаются в зашифрованном виде, и вы можете быть уверены, что общаетесь именно с нашим сервисом, а не с подменённым сервером.

Сертификаты выпускают специальные организации — центры сертификации (Certificate Authority, CA). Чтобы ваша система доверяла сертификату нашего API, корневой сертификат этого центра должен быть в её доверенном хранилище. Если его там нет — запросы к API будут завершаться ошибкой проверки TLS.

Почему мы меняем сертификаты

Раньше наши API были защищены сертификатами глобальных удостоверяющих центров. В связи с изменением политики глобальных УЦ мы переходим на сертификаты Национального удостоверяющего центра Минцифры России (Russian Trusted CA).

На переходный период мы также используем сертификаты центра HARICA. Они выступают временной альтернативой, пока вы устанавливаете и тестируете сертификаты Минцифры.

Чтобы интеграция работала стабильно и сейчас, и после полного перехода, на серверах вашей CMS/CRM должны быть установлены оба корневых сертификата .

Что будет, если не установить

Если на ваших серверах не окажется нужных корневых сертификатов, запросы к нашему API могут начать завершаться ошибкой проверки TLS-сертификата. В этом случае интеграция перестанет работать: клиенты не смогут оплачивать заказы и выполнять другие операции через ваш сервис.

Особенно важно установить сертификат Минцифры: он не входит в доверенные хранилища большинства ОС и языковых рантаймов по умолчанию, и без ручной установки запросы будут отбиваться. HARICA в ряде систем уже присутствует «из коробки», но мы всё равно рекомендуем проверить наличие.

Инструкции по установке

Рекомендуем установить оба сертификата.

• Установка сертификата Минцифры (Russian Trusted CA).
• Установка сертификата HARICA.