Как создать сертификат eIDAS с профилями QWAC и QSealC (специфические атрибуты PSD2) для тестирования

У меня было такое же требование несколько месяцев назад, и я написал psd2, совместимый с генератором сертификатов тестирования eIDAS. Я следовал декларации ASN.1, предоставленной документом "ts_119495v000003_for-public-review.pdf".

вот ссылка на генератор тестового сертификата eIDAS

И затем здесь xs2a open srce, мы должны написать некоторый экстрактор сертификата, чтобы извлечь атрибуты и роли psd2 из сгенерированного сертификата.

Для меня самым простым вариантом было использование утилиты командной строки OpenSSL:

openssl req -new -config qwac.conf -keyout qwac.key -out qwac.csr && openssl x509 -req -in qwac.csr -signkey qwac.key -out qwac.crt

qwac.conf - это конфигурация openssl, в которой вы должны установить специальные поля PSD2, как описано здесь. Конфигурации для QWAC и QSealC могут быть совершенно одинаковыми, просто нужно запустить команду дважды.

Я тоже создал генератор сертификатов.

На основе ts_119495v010302p.pdf

https://github.com/payoneer/Psd2CertificateGenerator

Используется.Net Core 3.1

Не стесняйтесь комментировать, предлагать, сообщать о проблемах и создавать запросы на включение.

Я хотел бы расширить ответ @guymoyo более четкой инструкцией. Репозиторий Xs2a (https://github.com/adorsys/xs2a) предоставляет образ докера для генератора сертификатов Xs2a:https://hub.docker.com/r/adorsys/xs2a-certificate-generator

Итак, чтобы создать свой собственный сертификат TPP, все, что вам нужно сделать:

1. Запустить образ докера

docker run -p 8092:8092 adorsys/xs2a-certificate-generator

2. Откройте браузер и перейдите к Swagger UI http://localhost:8092/swagger-ui.html
3. Или напрямую в операцию createCertUsingPOST Swagger
4. Нажмите на Try it out из createCertUsingPOST
5. Созданный сертификат появится в ответе конечной точки.