Инструкция по работе с сертификатами
1. Подготовка и вход в личный кабинет
- Убедитесь, что у вас есть корректные учетные данные для входа (логин и пароль).
- Откройте личный кабинет по адресу: https://merchant.alikassa.com/cabinet/login
- Авторизуйтесь в системе и перейдите во вкладку «Ключи» в главном меню.
Совет по безопасности:
• Используйте надежный пароль и при возможности включите двухфакторную аутентификацию (2FA).
• Авторизуйтесь только с доверенного устройства и защищенного интернет соединения.
2. Генерация новых API-сертификатов
- В разделе «Ключи» нажмите кнопку «Generate» / «Сгенерировать».
- Дождитесь окончания процесса.
- Система автоматически создаст приватный и публичный ключи.
![]()
• Приватный ключ (private key) храните в надёжном месте. Его разглашение может привести к несанкционированному доступу к вашим сервисам.
• Публичный ключ (public key) будет использоваться на стороне сервера для проверки подлинности запросов.
3. Сохранение и обновление ключей на сервере
- После генерации ключей нажмите кнопку «Save» / «Сохранить», чтобы новая пара ключей зафиксировалась в системе
- Убедитесь, что процесс сохранения прошёл без ошибок и система подтвердила успешное обновление ключей
![]()
Если ваш публичный ключ уже использовался в другой части интеграции, не забудьте обновить настройки в коде/конфигурациях.
4. Обновление ключей в вашем приложении или коде
- Замените приватный ключ в вашем приложении/коде на вновь сгенерированный.
- Убедитесь, что процесс сохранения прошёл без ошибок и система подтвердила успешное обновление ключей.
- Если интеграция требует публичного ключа, обновите и его.
- Перезапустите нужные сервисы или выполните процедуру деплоя (если это необходимо).
![]()
Храните приватные ключи в зашифрованном виде (например, с помощью менеджера секретов) и ограничьте к ним доступ по принципу наименьших привилегий.
![]()
Регулярно проводите ревизию хранилища, чтобы удостовериться, что устаревшие ключи не используются
5. Проверка корректности работы
- Создайте тестовый запрос к вашему API с использованием новых сертификатов.
- Убедитесь, что аутентификация и подпись запросов проходят успешно.
- При возникновении ошибок проверьте логи сервера и конфигурационные файлы вашего приложения.
![]()
Если возможна тестовая среда (sandbox), проводите все первичные проверки именно там.
![]()
При ошибках 401 / 403 (Unauthorized / Forbidden) перепроверьте корректность подписи и соответствие ключей.
6. Дополнительные рекомендации
- Изучите официальную документацию, чтобы понять все нюансы работы с сертификатами и эндпоинтами.
- Используйте раздельные пары ключей для разных окружений (production и staging), чтобы снизить риск утечки.
- Настройте регулярную ротацию ключей (например, раз в квартал), чтобы минимизировать потенциальные угрозы, связанные с долгосрочным использованием одной и той же пары ключей.