Това кратко ръководство има за цел да ви запознае с информация “как да трансформираме JKS формат в PEM, за нуждите на PHP”.
Предполагаме, че работите на Windows (една от най-разпространените операционни системи)
Трябва да имате инсталирана Java Runtime Environment
От FiBank Получавате: imakstore.zip
1. Разархивирате с паролата, която са ви дали за zip.
НЕ ПРЕИМЕНУВАЙТЕ Разархивирания ФАЙЛ!!!
За демонстрационни цели нека кажем, че файлът, който сте разархивирали се казва ОРИГИНАЛНО: imakstore.VENCEDOR
Дългата парола за отключване на СЕРТИФИКАТА (не на архива) е: CERTPASS
2. Пуснете Command Prompt като администратор.
Run as Administrator
3. Чрез отворения терминал влезте в директорията на JRE / bin
cd C:\Program Files\Java\jre1.8.0_121\bin
директорията jre1.8.0_121 – може да варира спрямо текущата версия на JRE (Java Runtime Environment), която сте инсталирали.
Тук се намира keytool.exe , което е част от JRE.
Изписваме следната команда, която има за цел да конвертира файла в .p12
keytool.exe -importkeystore -srckeystore imakstore.VENCEDOR -destkeystore imakstore.VENCEDOR.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass CERTPASS -deststorepass CERTPASS -srcalias ima -destalias ima
На мястото на imakstore.VENCEDOR , слагате името на вашия файл.
На мястото на CERTPASS, слагате паролата, която ви е дадена от fibank (не паролата за архива, а паролата В архива, нещо от типа: KFb1bVv8xHDjcnYn1DNqSJe3qfdVogbg).
Ако не ви излезе някоя грешка, честито ! Имате файл
C:\Program Files\Java\jre1.8.0_121\bin\imakstore.VENCEDOR.p12
4. Трябва да конвертираме .p12 в .pem , за да можем да го ползваме с РНР спокойно.
Това действие се извършва на вашия сървър, с който ще работите като връзка към fibank.
4.1. Качвате файла imakstore.VENCEDOR.p12 в главната директория на сървъра си.
4.2. Хубаво е да имате ssh достъп до сървъра си, в противен случай трябва да изпратите на поддръжката на сървъра, да пусне командата вместо вас.
SSH:
openssl pkcs12 -in imakstore.VENCEDOR.p12 -out imakstore.VENCEDOR.pem -passin pass:CERTPASS -passout pass:CERTPASS
Хубаво е да ви излезе ред: “MAC verified OK”, ако не излезе, редно е да се свържете с fibank за повече инфо.
Вече имате файл : imakstore.VENCEDOR.pem , който се намира в главната директория на сървъра ви! /там където трябваше и да сте качили imakstore.VENCEDOR.p12/