База знаний

Использование защищенного OpenSSL соединения

Сервер фискального регистратора поддерживает работу по защищенным каналам связи OpenSSL.

В версии для Windows дистрибутив пакета OpenSSL встроен в инсталлятор.

Для Linux-систем его, возможно, потребуется установить отдельно.


Проверить наличие установленного в системе Debian (или производных, типа Ubuntu) пакета openssl можно следующей командой:

1
2
3
4
5
6
7
>dpkg -l | grep ssl
libnet-ssleay-perl               1.42-1build1                      Perl module for Secure Sockets Layer (SSL)
libssl-dev                       1.0.1-4ubuntu5.17                 SSL development libraries, header files and documentation
libssl-doc                       1.0.1-4ubuntu5.17                 SSL development documentation documentation
libssl1.0.0                      1.0.1-4ubuntu5.17                 SSL shared libraries
openssl                          1.0.1-4ubuntu5.17                 Secure Socket Layer (SSL) binary and related cryptographic tools
python-openssl                   0.12-1ubuntu2.1                   Python wrapper around the OpenSSL library

наличие строки

1
openssl                          1.0.1-4ubuntu5.17                 Secure Socket Layer (SSL) binary and related cryptographic tools

 

говорит о том, что openssl в системе установлен. Так же выводится версия пакета и краткое описание.

Если подобной строки нет, значит надо установит пакет вручную. Для этого от пользователя root выполните следующую команду:

1
>apt-get install openssl

Система установки пакетов автоматически скачает свежую версию openssl и установит её в системе.

 

Далее необходимо настроит QKkmServer на работу с SSL.

Если в журнале работы QKkmServer есть строки наподобии этой:

1
[дата_время]: Ошибка SSL: "Error during SSL handshake: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher"

Значит сервер драйвера Штрих-М QKkmServer не может найти ключ и сертификат для установления SSL-соединения.

Программа ищет следующие файлы в каталоге QKkmServer\ssl

1
2
server.crt
server.key

Для формирования секретного ssl ключа и сертификата (самоподписанного) выполните следующую последовательность команд в каталоге QKkmServer\ssl 

1
2
3
4
openssl genrsa -des3 -out server-tmp.key
openssl rsa -in server-tmp.key -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 

Далее необходимо указать QKkmServer, что будет он работать в SSL-режиме. Для этого в файле конфигурации qkkmserver.cfg.xml нужно включить режим SSL:

Если быто так (без SSL, обычный TCP)

1
2
3
4
5
6
7
8
9
10
11
12
<QKkmServer   tcpPort="20003">
  <connection
   pluginLibrary="libs/libplugin_shtrih_qkkmserver.so"
   boudrate="4800"
   portName="/dev/ttyM1"
   dataBits="8"
   stopBits="1"
   parity="NONE"
   flowMode="OFF"
   timeout_msec="300"
   />
</QKkmServer>

то в секции QKKmServer надо добавить атрибут ssl без значения

1
2
3
4
5
6
7
8
9
10
11
12
<QKkmServer   tcpPort="20003" ssl>
  <connection
   pluginLibrary="libs/libplugin_shtrih_qkkmserver.so"
   boudrate="4800"
   portName="/dev/ttyM1"
   dataBits="8"
   stopBits="1"
   parity="NONE"
   flowMode="OFF"
   timeout_msec="300"
   />
</QKkmServer>

После этого потребуется только перезапустить службу / сервис QKkmServer. 

Для Windows-версии:  зайти в консоль управления службами и перезапустить службу QKkmServer

Для Linux-версии: 

1
sudo service QKkmServer restart

QKkmServer готов работать через соединения, защищенные OpenSSL.

Новости QKkmServer

Для загрузки и тестовой эксплуатации доступна Linux версия драйвера ФР для протокола АТОЛ.  Работа протестирована на Linux Mint 17, Ubuntu и ФР FPrint-55, 88

В составе Supervisor-a теперь доступен "Тест драйвера ФР"! Это первый тест драйвера ФР для ОС Linux.

Вышел диспетчер очереди печати QKkmServer.Supervisor. Теперь есть графический интерфейс, поддержка заданий из файлов и хранилище заданий в локальной БД!

Ознакомительная презентация QKkmServer

Разработана и доступна  обработка для 1С:Предприятие 8.3  позволяющая взаимодействовать с драйвером QKkmServer.

Яндекс.Метрика