Depuis 2 jours nous n'arrivons plus à récupérer les fichiers de rejets d'un de nos client.
Après vérification il semblerait que ce soit notre certificat côté utilisateur qui soit expiré.
Quelle est la fonction que nous pouvons utiliser pour ré-actualiser notre certificat?
Car je me suis renseigné et il semblerait qu'il existe une fonction HCSRequest qui gère cela automatiquement dans certains outils, mais je ne trouve pas cette fonctionnalité sur votre EBICS Client.
Quelle est donc la marche à suivre pour que nous puissions renouveler nos certificat (qui n'ont qu'un an de date de validité)
Merci d'avance
Cordialement,
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Les requêtes HCS, PUB et HCA ne sont pas implémentées dans cette version du client EBICS. Elles ne sont pas supportées par toutes les banques.
Cependant, pour renouveler les certificat, vous pouvez passer par la procédure d'initialisation INI, HIA et envoi des lettres d'initialisation. Il faut que la banque désactive l'utilisateur avant de procéder.
Vous pouvez aussi modifier la durée de validité des certificats générés en modifiant la constantes dédiée dans la classe X509Constants. Mettez la valeurs à 5 x 365. C'est le maximum qu'on peut mettre pour les certificats auto signés.
Cordialement
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Nous allons procéder à la révocation du certificat actuel, demander de nouvelles lettres pour générer manuellement un nouveau certificat P12 (généré lors du UserCreator)
Puis lancer une INI, HIA avec le nouveau certificat P12 et cela devrait être bon?
Cordialement,
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
J'ai eu une information comme quoi c'est à nous de recréer les lettres.
Le fait de faire un INI, HIA, cela regénère automatiquement les lettres et le P12?
Car j'ai l'impression que les lettres et le certificat p12 sont générés lors du UserCreator et non le UserInitiator, or je ne veux pas recréer l'utilisateur. Ou bien je suis obligé de faire un nouveau UserCreator avec les mêmes informations d'avant?
Ou bien je me trompe :)
Merci pour vos réponses
Cordialement,
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Il faut créer un autre utilisateur avec les même paramètres. les lettres d'initialisations et le keystore seront générés. Après il faut faire un INI et un HIA. N'oublier pas de modifier à 5 ans la validité des certificats pour ne faire ça qu'une fois à cinq ans.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Tout a été recréé.
L'INI et HIA ont été lancé, je n'attends plus que l'activation côté Banque.
J'ai effectué une copie des anciens fichier .cer dans le dossier serialized car ils contiennent les OrderId.
Est ce qu'une fois que la banque aura activé le nouveau certificat, je n'aurai que le certificat.p12 à placer et tout sera opérationnel?
Ou bien je serai obligé de faire une HPB derriere, qui réinitialisera tous les OrderID?
Cordialement,
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Non, les certificats sont sérialisés avec l'utilisateur. D'ailleurs ce n'est pas si propre. Le keystore sert juste à sauvegarder les certificats en cas d'un besoin externe. Si c'est que le OrderID qui vous intersesse, ecrasez juste le Partner sérialisé.
Cordialement
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Bonjour,
Depuis 2 jours nous n'arrivons plus à récupérer les fichiers de rejets d'un de nos client.
Après vérification il semblerait que ce soit notre certificat côté utilisateur qui soit expiré.
Quelle est la fonction que nous pouvons utiliser pour ré-actualiser notre certificat?
Car je me suis renseigné et il semblerait qu'il existe une fonction HCSRequest qui gère cela automatiquement dans certains outils, mais je ne trouve pas cette fonctionnalité sur votre EBICS Client.
Quelle est donc la marche à suivre pour que nous puissions renouveler nos certificat (qui n'ont qu'un an de date de validité)
Merci d'avance
Cordialement,
Bonjour,
Les requêtes HCS, PUB et HCA ne sont pas implémentées dans cette version du client EBICS. Elles ne sont pas supportées par toutes les banques.
Cependant, pour renouveler les certificat, vous pouvez passer par la procédure d'initialisation INI, HIA et envoi des lettres d'initialisation. Il faut que la banque désactive l'utilisateur avant de procéder.
Vous pouvez aussi modifier la durée de validité des certificats générés en modifiant la constantes dédiée dans la classe X509Constants. Mettez la valeurs à 5 x 365. C'est le maximum qu'on peut mettre pour les certificats auto signés.
Cordialement
Merci pour ces réponses très claires
Nous allons procéder à la révocation du certificat actuel, demander de nouvelles lettres pour générer manuellement un nouveau certificat P12 (généré lors du UserCreator)
Puis lancer une INI, HIA avec le nouveau certificat P12 et cela devrait être bon?
Cordialement,
Effectivement, C'est ce qu'il faut faire.
Cordialement
J'ai eu une information comme quoi c'est à nous de recréer les lettres.
Le fait de faire un INI, HIA, cela regénère automatiquement les lettres et le P12?
Car j'ai l'impression que les lettres et le certificat p12 sont générés lors du UserCreator et non le UserInitiator, or je ne veux pas recréer l'utilisateur. Ou bien je suis obligé de faire un nouveau UserCreator avec les mêmes informations d'avant?
Ou bien je me trompe :)
Merci pour vos réponses
Cordialement,
Il faut créer un autre utilisateur avec les même paramètres. les lettres d'initialisations et le keystore seront générés. Après il faut faire un INI et un HIA. N'oublier pas de modifier à 5 ans la validité des certificats pour ne faire ça qu'une fois à cinq ans.
Tout a été recréé.
L'INI et HIA ont été lancé, je n'attends plus que l'activation côté Banque.
J'ai effectué une copie des anciens fichier .cer dans le dossier serialized car ils contiennent les OrderId.
Est ce qu'une fois que la banque aura activé le nouveau certificat, je n'aurai que le certificat.p12 à placer et tout sera opérationnel?
Ou bien je serai obligé de faire une HPB derriere, qui réinitialisera tous les OrderID?
Cordialement,
Non, les certificats sont sérialisés avec l'utilisateur. D'ailleurs ce n'est pas si propre. Le keystore sert juste à sauvegarder les certificats en cas d'un besoin externe. Si c'est que le OrderID qui vous intersesse, ecrasez juste le Partner sérialisé.
Cordialement