您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 中国工商银行银企互联企业服务器安装手册
中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部1版本号:1.0中国工商银行银企互联企业服务器安装手册中国工商银行北京软件研发部2005年02月中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部2目录1前言...............................................................................................31.1使用对象...................................................................................................................31.2如何使用本手册.......................................................................................................32网络配置建议...................................................................................33软件安装与配置...............................................................................53.1安装NetSafeClient..................................................................................................53.2运行NetSafeClient..................................................................................................53.3证书的请求和导入...................................................................................................73.3.1软方式的申请...................................................................................................83.3.2软方式证书的格式转换.................................................................................113.3.3软方式证书导入.............................................................................................173.3.4工行根证书的注册.........................................................................................193.3.5硬方式.............................................................................................................193.4加密服务.................................................................................................................243.4.1配置.................................................................................................................243.4.2日志管理.........................................................................................................313.5签名服务.................................................................................................................323.5.1配置.................................................................................................................323.5.2日志管理.........................................................................................................374系统的运行.....................................................................................384.1服务的启动与停止.................................................................................................384.1.1启动.................................................................................................................384.1.2停止.................................................................................................................384.1.3重启.................................................................................................................384.2NetSafeClient的配置文件...................................................................................394.2.1配置.................................................................................................................39中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部31前言中国工商银行银企互联企业服务器是架设在企业端的一台Windows2000平台的服务器,它将银行服务直接延伸到企业,为企业提供更优质的服务。该服务器上安装有工商银行为银企互联应用专门委托开发的软件NetSafeClient1.5forNT,简称NC。通过这个服务器,企业可以方便地同工商银行网上银行对接,实现财务业务与银行业务的无缝继承。该手册将给出基于NetSafeClient的银企互联系统网络配置建议,并说明NetSafeClient的安装以及相关的操作指南。此版本支持磁盘证书和符合PKCS11标准的硬件设备(如加密机、加密卡、IC卡等)。1.1使用对象NetSafeClient1.5forNT软件授权使用者。1.2如何使用本手册会使用WINDOWS操作系统,熟悉Web及网络安全的基础知识,熟悉常用代理服务器的使用,掌握签名及验签名的基本原理,了解PKCS的相关知识。2网络配置建议由于进行银企互联业务的企业服务器中配置有企业的证书,并且交易请求数据都将通过它发向银行,所以它的安全性应该引起充分的重视,必须对此服务器进行妥善的保护,建议网络如下图进行配置。中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部4银企互联服务器企业财务服务器网络直连线例:192.x.x.x例:10.x.x.x工行内网(或者公网)企业内网建议单独设立银企互联服务器,并且与企业的财务服务器用网络直连线连接组成一个小型专网。在企业财务服务器上不能设置企业内网到银企互联服务器的路由,以防止不法数据包发给银企互联服务器。另外,建议对银企互联服务器的操作需要专人负责,并对服务器进行物理隔离,杜绝无关人员的非法操作。如果为了节省成本,将银企互联服务器和企业财务服务器安装到一起,则需要采用防火墙等安全设备限制财务应用以外的机器访问该服务器,如下图所示。企业财务服务器银企互联服务器例:192.x.x.x例:10.x.x.x防火墙工行内网(或者公网)企业内网网络建议图一网络建议图二中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部53软件安装与配置3.1安装NetSafeClient点击软件介质中的安装程序setup.exe,即可开始进行NetsafeClient的安装,按照安装提示一步一步即可完成,非常方便。NetSafeClient支持P11接口的硬件加密设备,如加密卡、加密机等,如果企业采用此种硬件加密设备,需要事先将其安装好。具体的操作请参考加密设备提供商的文档,最好在其厂家的指导下进行。3.2运行NetSafeClientNetsafeClient安装完毕后,在Windows系统中点击开始→程序→NetTransaction1.5→NetsafeClient,将出现NetsafeClient的菜单条。从而可以执行启动NetsafeClient软件程序、查看用户手册和Readme文件以及卸载NetsafeClient的操作。如图3.1所示,点击“NetsafeClient”即进入NetsafeClient的主界面。中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部6图3.1如图3.2所示,主界面的上方是主菜单,下方的左侧区域显示的是NC所支持的协议服务的信息,包括服务类型、端口号和状态信息,右侧区域显示的则是左侧被选中协议服务的启动、重启或停止的操作内容,包括时间信息和内容信息。第一次启动时,所有的协议服务均处于停止状态。此版本中支持安全Http服务和签名服务。中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部7图3.23.3证书的请求和导入按照图3.3所示,点击主菜单中的“工具”一项,选中“证书请求和导入”,进入图3.4所示的“证书请求和导入”窗口中。在图3.3“工具”的第二项“将证书转换成PFX证书”,是企业用软方式申请证书,在配置签名服务时将证书转换成PFX格式的功能处。中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部8图3.3图3.43.3.1软方式的申请所谓的软方式就是将私钥文件以文件的方式存储在硬盘中,并将申请到的证书写入磁盘中。中国工商银行银企互联企业服务器安装手册©版权所有中国工商银行北京软件研发部9在申请证书前,用户的网络配置必须完成,即可以通过公网或者专线方式访问工行网银,此时方可以进行证书的申请和导入,否则无法完成所有的步骤。选择图3.4所示的第一项,点击“确定”按钮,进入软方式的请求过程(共5步),图3.5所示为第一步,分别输入私钥文件名(扩展名必须是.pem
本文标题:中国工商银行银企互联企业服务器安装手册
链接地址:https://www.777doc.com/doc-684398 .html