在WINXP操作系统中进行CA证书方式VPN连接(已有纺织品

中国国际电子商务网证书方式VPN连接中国国际电子商务中心在进行VPN连接之前，需要先连接公网，可以通过拨号或宽带进行INTERNET的连接，必须要有公有IP地址，才能进行证书方式VPN连接，目前只有在WINXP操作系统下，此种连接方式才可以支持纺配招标系统。在连接vpn之前，先要确认INTERNET连接是否正常，请先看是否可以PING通VPN的服务器：vpn.ec.com.cn，用于检验INTERNET连接是否正常。一、系统配置在进行VPN连接之前，需要安装VPN客户端程序，安装CA根证书以及VPN用户的客户端证书。1、安装客户端软件VPN客户端程序可以到中国国际电子商务网上去下载，地址为：，文件名为EAC410D.EXE，下载以后它是一个自解压程序，如图1-1示。图1-1点“Next”，进下一步。中国国际电子商务网VPN使用手册图1-2点“Yes”，到图1-3图1-3选择要安装的目录，点“Next”中国国际电子商务网VPN证书方式连接图1-4选择“InstallandrunasanApplication[default]”，点“next”图1-5安装好以后需要重新启动计算机，VPN客户端程序可以使用。2、安装CA根证书在建立VPN连接之前需要先安装CA根证书和用户的客户端证书。进行VPN连接的时候，VPN服务器通过查看用户信息来确定用户身份，用户和服务器之间通过根证书来进行相互认证，在客户端需要安装CA中心的根证书。中国国际电子商务网VPN使用手册图1-6根证书该证书可以从中国国际电子商务安全认证中心获得，下载地址为：，鼠标双击证书，打开证书，如图1-1所示，单击“安装证书（I）”，进入图1-2；图1-7安装根证书在图1-2中，单击“下一步”，进入图1-3；中国国际电子商务网VPN证书方式连接图1-8指定证书安装的位置在图1-3中，可以为证书指定一个安装的位置，单击“下一步”，进入图1-4；图1-9完成根证书的安装在图1-4中，单击“完成”，完成根证书的安装，计算机会把根证书安装到相应的路径下。安装完成以后，可以到IE中查看刚安装的根证书，在IE的“工具”窗口栏中选择“Internet选项”，进入Internet选项面板，如下图所示；中国国际电子商务网VPN使用手册图1-10Internet选项单击“内容”，如下图所示；图1-11Internet选项在证书栏“使用证书可正确标识您自己、发证机构和发行商的身份。”中单击“证书”，进入图1-7，可以查看本地计算机安装的证书；中国国际电子商务网VPN证书方式连接图1-12在上图中，单击“受信任的根证书颁发机构”即可查看刚安装的证书。3、安装电子钥匙电子钥匙插入计算机之前需要先安装电子钥匙的驱动程序，驱动程序可以到网上下载，地址为：，文件名为eps1k_full.exe。图1-13下载完毕，点“打开”，进行安装。中国国际电子商务网VPN使用手册图1-14在图1-14中点“下一步”图1-15安装完成以后，把电子钥匙插如计算机的USB接口，只有中国国际电子商务安全认证中心颁发的电子钥匙才能进行VPN的连接，该电子钥匙是唯一的，由CA中心颁发给用户。电子钥匙接好以后，可以通过IE浏览器的“工具”/“Internet选项”/“内容”/“证书”/“个人”来查看，如果没有的话，说明电子钥匙驱动程序没有安装好。二、客户端配置安装完VPN客户端程序重新启动计算机以后，从“开始”/“程序”/“NortelNetworks”/“ExtranetAccessClient”命令，即可以进行VPN连接配置。如果是第一次运行的话，系统要求为VPN第一次连接创建脚本，如图2-1所示；如果不是第一次运行的话，则选择“ConnectionWazard”点击，进入连接向导。中国国际电子商务网VPN证书方式连接图2-1连接向导在图2-1中，选择“是”，进入下一步，进行连接命名；图2-2命名连接在图2-2中，计算机会默认一个名称，也可以命名另外命名这个连接，再单击“next”；中国国际电子商务网VPN使用手册图2-3选择验证方式在图2-3中，可以选择三种认证方式，第一种“UsernameandPassword”是通过用户名和口令方式，第二种“HardwareorSoftwareTokenCard”选择通过智能卡方式进行验证，选择第三种方式“DigitalCertificateandSmar”通过证书来验证，这里选择第三项；图2-4选择证书类型在图2-4中，选择从哪里获得证书，第一种“EntrustDigitalCertificate”是通过Entrust公司的证书来验证，第二种“VerisignDigitalCertificate”是通过Verisign公司的证书来验证，选择“MicrosoftStoredCertificate”是读取本地计算机中的证书来进行验证。中国国际电子商务网的VPN验证采用中国国际电子商务安全论证中心的证书来进行验证，用户需要先申请证书，然后在本地计算机进行安装。中国国际电子商务网VPN证书方式连接图2-5选择个人证书从图2-5中选择相应的证书，单击“ok”，进入下一步；图2-6VPN服务器的地址在图2-6中输入VPN服务器的地址，可以是域名或IP地址，中国国际电子商务网的VPN证书方式验证的服务器IP地址为：vpn.ec.com.cn（也可以使用211.88.5.250）。中国国际电子商务网VPN使用手册图2-7拨号连接在图2-7中选择是否自动进行公网拨号连接，如果选择“No,Idonotwantdialadialupconnection”计算机在连接VPN之前就自动先进行公网拨号连接；如果选择“Yes,IwanttomakeaDial-upconnectionfirst”，以后只要进行VPN连接的时候，计算机就自动寻找本地计算机建立公网拨号进行连接，单击“next”，进入下一步；图2-8完成连接建立在图2-8中单击“finish”完成VPN连接的建立。