Zur Einrichtung eines Provider Accounts für Targobank werden folgende Credentials benötigt:
- ClientCertificate (wird von der Targobank in Abhängigkeit vom CSR bereitgestellt)
- PrivateKey (Anleitung siehe unten)
- KoopId (wird von der Targobank bereitgestellt)
- Password (wird von der Targobank bereitgestellt)
- Username (wird von der Targobank bereitgestellt)
- PrivateKeyPassphrase (optional), wenn der PrivateKey mit Passphrase geschützt ist
PrivateKey erstellen
Als erstes mit OpenSSL den folgenden Command absetzen:
openssl genpkey -algorithm RSA -out targobank_customername_private_key.pem -pkeyopt rsa_keygen_bits:4096
Anschließend mithilfe der Config-Datei den CSR (certificate signing request) mit Namen targobank_customername_csr.cnf erstellen
Beispiel:
[ req ]
default_bits = 4096
default_md = sha256
distinguished_name = req_distinguished_name
prompt = no
[ req_distinguished_name ]
C = DE
ST = Hamburg
L = Hamburg
O = Beispiel GmbH
CN = beispiel_GOPA_UAT
Die Werte unter [ req_distinguished_name ] müssen dabei den Werten von der Registrierung bei der Targobank entsprechen.
Danach den folgenden Command absetzen:
openssl req -new -key targobank_customername_private_key.pem -config targobank_customername_csr.cnf -out targobank_customername_collana_hive.csr
Als Ergebnis entsteht targobank_dev_collana_hive.csr
Dies muss per Mail an die Targobank geschickt werden. Daraufhin erhält man von der Targobank ein Zertifikat zurück inkl. Username, Password und KoopId
Der Inhalt der Dateien muss Base64 codiert und die entsprechenden Werte in COPAL eintragen werden.