Generación de Certificado
Esta sección describe el proceso para generar el certificado que permite encriptar las comunicaciones con el servicio de SENEBI y validar el Agente. Estos certificados deberán ser dados de alta en BYMA.
Para generar el certificado es necesario ejecutar un script que utiliza el comando openssl y corre en LINUX.
En caso de ser necesario ejecutarlo desde el sistema operativo Windows o Mac, se debe utilizar Docker para poder correr el script. Ver Instalación de Docker.
Aquí se describe solo el proceso de generación del certificado, pero el proceso completo consta de 2 partes:
La generación del certificado para operar en SENEBI
El envío del certificado a BYMA desde un email autorizado
Para aquellos que lo deseen pueden utilizar los servicios de Quantex para generar el certificado.
Ir al generador de certificados
O bien pueden correr el script de generación de certificados localmente:
En Windows se corre el script en un contenedor de Docker, por lo tanto es necesario contar con Docker instalado en la máquina donde se vaya a correr el script. Ver Instalación de Docker.
Los pasos son los siguientes:
1- Utilizando una consola de comandos de windows (cmd) crear el siguiente directorio
mkdir %userprofile%\Documents\SENEBI\Certs
2- Ejecutar Docker
docker run --rm --name=golang -v %userprofile%/Documents/SENEBI/Certs:/go/certs -it golang:1.14.4-alpine3.12
3- En el contenedor de Docker ejecutar:
apk add git
apk add bash
git clone 'https://quantex-guest:Tex_Wdrt$t13@gitlab.com/quantex-customers/qsen-installer.git'
cp ./qsen-installer/certs_gen/gen_crt.sh .
./gen_crt.sh
Docker pedirá confirmación para compartir la carpeta certs
Ejecutar los siguientes comandos:
mkdir certs
apk add git
apk add bash
git clone 'https://quantex-guest:Tex_Wdrt$t13@gitlab.com/quantex-customers/qsen-installer.git'
cp ./qsen-installer/certs_gen/gen_crt.sh .
./gen_crt.sh
En Mac se corre el script en un contenedor de Docker, por lo tanto es necesario contar con Docker instalado en la máquina donde se vaya a correr el script. Ver Apéndice: Instalación de Docker En este caso los pasos son los siguientes:
1- Utilizando una consola de comando de windows (cmd) crear el siguiente directorio
mkdir -p ~/SENEBI/Certs
2- Ejecutar docker
docker run --rm --name=golang -v ~/SENEBI/Certs:/go/certs -it golang:1.14.4-alpine3.12
3- En el contenedor de Docker ejecutar:
apk add git
apk add bash
git clone 'https://quantex-guest:Tex_Wdrt$t13@gitlab.com/quantex-customers/qsen-installer.git'
cp ./qsen-installer/certs_gen/gen_crt.sh .
./gen_crt.sh
El script pedirá algunos datos para generar el certificado como se muestra a continuación:
Es importante recordar la clave del certificado que solicitará el script.
La misma será requerida en el proceso de instalación del software QSen utilizado para el envío de órdenes a SENEBI.
Si todo funciona correctamente se mostrará la siguiente salida:
y se guardarán en el directorio certs los archivos comprimidos.
- Para_Agente
- SenebiCertsFiles.zip
- AGxxxx_USER.crt
- AGxxxx_CA_0.crt
- AGxxxx_CA_0.key
- AGxxxx_USER.pfx
- SenebiCertsFiles.zip
- Para_Byma
- AGxxxx.zip
- AGxxxx_USER.crt
- AGxxxx_CA_0.crt
- AGxxxx.zip
- Para_Quantex
- QSenInstall.zip
- AGxxxx_USER.crt
- AGxxxx_CA_0.crt
- AGxxxx_USER.pfx
- QSenInstall.zip
SenebiCertsFiles.zip contiene todos los archivos necesarios para enviar órdenes a SENEBI y pueden ser utilizados por el Agente si quiere hacer una implementación independiente.
AGxxxx.zip es el archivo que se debe enviar a BYMA para dar de alta el certificado. Ver Solicitud de Alta de Certificado
QSenInstall.zip contiene el certificado y la clave privada que se utilizará luego en el proceso de instalación del software QSen para el envío de órdenes a SENEBI.
Ver Instalación de QSen
QSenInstall.zip NO tiene que ser enviado a Quantex. Este archivo lo utilizará el Agente al momento de instalar QSen.
AGxxxx.zip, QSenInstall.zip y SenebiCertsFiles.zip tienen que ser guardados en un lugar seguro
Si se encuentra con algún problema o inconveniente el servicio de soporte de Quantex podrá asistirlo en la instalación.
Una vez que el certificado haya sido generado debe ser dado de alta en BYMA.
Este proceso se describe en la sección Solicitud de Alta de Certificado
Tener en cuenta que Docker Desktop requiere una versión de Windows 10 Pro/Enterprise (15063+) o Windows 10 Home (19018+).
Desde la página oficial de Docker descargar el ejecutable para la instalación:
https://hub.docker.com/editions/community/docker-ce-desktop-windows/
Este proceso puede demorar unos minutos dependiendo la velocidad de conexión disponible (instalarlo siguiendo los pasos por defecto). Al finalizar la instalación se pide reiniciar la computadora.
Luego de la instalación verifique que Docker esté corriendo correctamente:
Si se encuentra con algún problema o inconveniente el servicio de soporte de Quantex podrá asistirlo en la instalación.
Tener en cuenta que Docker Desktop requiere una versión de Mac OS 10.13 o superior.
Desde la página oficial de Docker descargar el ejecutable para la instalación:
https://hub.docker.com/editions/community/docker-ce-desktop-mac/
Este proceso puede demorar unos minutos dependiendo la velocidad de conexión disponible (instalarlo siguiendo los pasos por defecto). Al finalizar la instalación puede que le pida reiniciar la computadora.
Luego de la instalación verifique que Docker esté corriendo correctamente:
Si se encuentra con algún problema o inconveniente el servicio de soporte de Quantex podrá asistirlo en la instalación.