中國某銀行銀企互聯(lián)企業(yè)服務(wù)器安裝手冊

1、版本號：1. 0中國工商商銀行銀銀企互聯(lián)聯(lián)企業(yè)服服務(wù)器安裝手冊冊中國工商商銀行北北京軟件件研發(fā)部部20055年022月目 錄TOC o 1-3 h z HYPERLINK l _Toc95128244 1前言 PAGEREF _Toc95128244 h 33 HYPERLINK l _Toc95128245 1.1使使用對象象 PAGEREF _Toc95128245 h 3 HYPERLINK l _Toc95128246 1.2如如何使用用本手冊冊 PAGEREF _Toc95128246 h 4 HYPERLINK l _Toc95128247 2網(wǎng)絡(luò)配配置建議議 PAGEREF _T

2、oc95128247 h 4 HYPERLINK l _Toc95128248 3軟件安安裝與配配置 PAGEREF _Toc95128248 h 5 HYPERLINK l _Toc95128249 3.1安安裝NeetSaafe Cliientt PAGEREF _Toc95128249 h 5 HYPERLINK l _Toc95128250 3.2運(yùn)運(yùn)行NeetSaafe Cliientt PAGEREF _Toc95128250 h 5 HYPERLINK l _Toc95128251 3.3證證書的請請求和導(dǎo)導(dǎo)入 PAGEREF _Toc95128251 h 7 HYPERLINK

3、 l _Toc95128252 3.3.1軟方方式的申申請 PAGEREF _Toc95128252 h 8 HYPERLINK l _Toc95128253 3.3.2軟方方式證書書的格式式轉(zhuǎn)換 PAGEREF _Toc95128253 h 111 HYPERLINK l _Toc95128254 3.3.3軟方方式證書書導(dǎo)入 PAGEREF _Toc95128254 h 117 HYPERLINK l _Toc95128255 3.3.4工行行根證書書的注冊冊 PAGEREF _Toc95128255 h 19 HYPERLINK l _Toc95128256 3.3.5硬方方式 PAGE

4、REF _Toc95128256 h 199 HYPERLINK l _Toc95128257 3.4加加密服務(wù)務(wù) PAGEREF _Toc95128257 h 24 HYPERLINK l _Toc95128258 3.4.1配置置 PAGEREF _Toc95128258 h 24 HYPERLINK l _Toc95128259 3.4.2日志志管理 PAGEREF _Toc95128259 h 331 HYPERLINK l _Toc95128260 3.5簽簽名服務(wù)務(wù) PAGEREF _Toc95128260 h 32 HYPERLINK l _Toc95128261 3.5.1配置

5、置 PAGEREF _Toc95128261 h 32 HYPERLINK l _Toc95128262 3.5.2日志志管理 PAGEREF _Toc95128262 h 337 HYPERLINK l _Toc95128263 4系統(tǒng)的的運(yùn)行 PAGEREF _Toc95128263 h 338 HYPERLINK l _Toc95128264 4.1服服務(wù)的啟啟動(dòng)與停停止 PAGEREF _Toc95128264 h 388 HYPERLINK l _Toc95128265 4.1.1啟動(dòng)動(dòng) PAGEREF _Toc95128265 h 38 HYPERLINK l _Toc951282

6、66 4.1.2停止止 PAGEREF _Toc95128266 h 38 HYPERLINK l _Toc95128267 4.1.3重啟啟 PAGEREF _Toc95128267 h 38 HYPERLINK l _Toc95128268 4.2NNetSSafee Clliennt 的的配置文文件 PAGEREF _Toc95128268 h 399 HYPERLINK l _Toc95128269 4.2.1配置置 PAGEREF _Toc95128269 h 39前 言言中國工商商銀行銀銀企互聯(lián)聯(lián)企業(yè)服服務(wù)器是是架設(shè)在在企業(yè)端端的一臺臺Winndowws 220000平臺的的服務(wù)器

7、器，它將將銀行服服務(wù)直接接延伸到到企業(yè)，為企業(yè)業(yè)提供更更優(yōu)質(zhì)的的服務(wù)。該服務(wù)務(wù)器上安安裝有工工商銀行行為銀企企互聯(lián)應(yīng)應(yīng)用專門門委托開開發(fā)的軟軟件NeetSaafe Cliientt 1.55 foor NNT，簡簡稱NCC。通過過這個(gè)服服務(wù)器，企業(yè)可可以方便便地同工工商銀行行網(wǎng)上銀銀行對接接，實(shí)現(xiàn)現(xiàn)財(cái)務(wù)業(yè)業(yè)務(wù)與銀銀行業(yè)務(wù)務(wù)的無縫縫繼承。該手冊將將給出基基于NeetSaafe Cliientt的銀企企互聯(lián)系系統(tǒng)網(wǎng)絡(luò)絡(luò)配置建建議，并并說明NNetSSafee Clliennt的安安裝以及及相關(guān)的的操作指指南。此此版本支支持磁盤盤證書和和符合PPKCSS11標(biāo)標(biāo)準(zhǔn)的硬硬件設(shè)備備（如加加密機(jī)、加密卡卡

8、、ICC卡等）。使用對象象NetSSafee Clliennt1.5 ffor NT軟軟件授權(quán)權(quán)使用者者。如何使用用本手冊冊會使用WWINDDOWSS操作系系統(tǒng)，熟熟悉Weeb及網(wǎng)網(wǎng)絡(luò)安全全的基礎(chǔ)礎(chǔ)知識，熟悉常常用代理理服務(wù)器器的使用用，掌握握簽名及及驗(yàn)簽名名的基本本原理，了解PPKCSS的相關(guān)關(guān)知識。網(wǎng)絡(luò)配置置建議由于進(jìn)行行銀企互互聯(lián)業(yè)務(wù)務(wù)的企業(yè)業(yè)服務(wù)器器中配置置有企業(yè)業(yè)的證書書，并且且交易請請求數(shù)據(jù)據(jù)都將通通過它發(fā)發(fā)向銀行行，所以以它的安安全性應(yīng)應(yīng)該引起起充分的的重視，必須對對此服務(wù)務(wù)器進(jìn)行行妥善的的保護(hù)，建議網(wǎng)網(wǎng)絡(luò)如下下圖進(jìn)行行配置。網(wǎng)絡(luò)建議圖一建議單獨(dú)獨(dú)設(shè)立銀銀企互聯(lián)聯(lián)服務(wù)器器，并且且

9、與企業(yè)業(yè)的財(cái)務(wù)務(wù)服務(wù)器器用網(wǎng)絡(luò)絡(luò)直連線線連接組組成一個(gè)個(gè)小型專專網(wǎng)。在在企業(yè)財(cái)財(cái)務(wù)服務(wù)務(wù)器上不不能設(shè)置置企業(yè)內(nèi)內(nèi)網(wǎng)到銀銀企互聯(lián)聯(lián)服務(wù)器器的路由由，以防防止不法法數(shù)據(jù)包包發(fā)給銀銀企互聯(lián)聯(lián)服務(wù)器器。另外外，建議議對銀企企互聯(lián)服服務(wù)器的的操作需需要專人人負(fù)責(zé)，并對服服務(wù)器進(jìn)進(jìn)行物理理隔離，杜絕無無關(guān)人員員的非法法操作。如果為了了節(jié)省成成本，將將銀企互互聯(lián)服務(wù)務(wù)器和企企業(yè)財(cái)務(wù)務(wù)服務(wù)器器安裝到到一起，則需要要采用防防火墻等等安全設(shè)設(shè)備限制制財(cái)務(wù)應(yīng)應(yīng)用以外外的機(jī)器器訪問該該服務(wù)器器，如下下圖所示示。網(wǎng)絡(luò)建議圖二軟件安裝裝與配置置安裝NeetSaafe Cliientt點(diǎn)擊軟件件介質(zhì)中中的安裝裝程序sset

10、uup.eexe，即可開始始進(jìn)行NNetssafee Clliennt的安安裝，按按照安裝裝提示一一步一步步即可完完成，非非常方便便。NetSSafee Clliennt支持持P111接口的的硬件加加密設(shè)備備，如加加密卡、加密機(jī)機(jī)等，如如果企業(yè)業(yè)采用此此種硬件件加密設(shè)設(shè)備，需需要事先先將其安安裝好。具體的的操作請請參考加加密設(shè)備備提供商商的文檔檔，最好好在其廠廠家的指指導(dǎo)下進(jìn)進(jìn)行。運(yùn)行NeetSaafe CliienttNetssafee Clliennt安裝裝完畢后后，在Winndowws系統(tǒng)統(tǒng)中點(diǎn)擊擊開始程序NettTraansaactiion11.5 Nettsaffe CClieent

11、，將出現(xiàn)NNetssafee Clliennt的菜菜單條。從而可可以執(zhí)行行啟動(dòng)NNetssafee Clliennt軟件件程序、查看用用戶手冊冊和Reeadmme文件件以及卸卸載Neetsaafe Cliientt的操作作。如 HYPERLINK l OLE_LINK1 圖3.1所示示，點(diǎn)擊擊“Nettsaffe CClieent”即進(jìn)入入Nettsaffe CClieent的的主界面面。圖3.11如 HYPERLINK l OLE_LINK2 圖3.2所示示，主界界面的上上方是主主菜單，下方的的左側(cè)區(qū)區(qū)域顯示示的是NNC所支支持的協(xié)協(xié)議服務(wù)務(wù)的信息息，包括括服務(wù)類類型、端端口號和和狀態(tài)信信息

12、，右右側(cè)區(qū)域域顯示的的則是左左側(cè)被選選中協(xié)議議服務(wù)的的啟動(dòng)、重啟或或停止的的操作內(nèi)內(nèi)容，包包括時(shí)間間信息和和內(nèi)容信信息。第第一次啟啟動(dòng)時(shí)，所有的的協(xié)議服服務(wù)均處處于停止止?fàn)顟B(tài)。此版本本中支持持安全HHttpp服務(wù)和和簽名服服務(wù)。圖3.22證書的請請求和導(dǎo)導(dǎo)入按照 HYPERLINK l OLE_LINK3 圖33.3所所示，點(diǎn)點(diǎn)擊主菜菜單中的的“工具”一項(xiàng)，選中“證書請請求和導(dǎo)導(dǎo)入”，進(jìn)入入 HYPERLINK l OLE_LINK4 圖3.4所示的的“證書請請求和導(dǎo)導(dǎo)入”窗口中中。在圖3.3“工具”的第二二項(xiàng)“將證書書轉(zhuǎn)換成成PFXX證書”，是企企業(yè)用軟軟方式申申請證書書，在配配置簽名名服務(wù)

13、時(shí)時(shí)將證書書轉(zhuǎn)換成成PFXX格式的的功能處處。圖3.33圖3.44軟方式的的申請所謂的軟軟方式就就是將私私鑰文件件以文件件的方式式存儲在在硬盤中中，并將將申請到到的證書書寫入磁磁盤中。在申請證證書前，用戶的的網(wǎng)絡(luò)配配置必須須完成，即可以以通過公公網(wǎng)或者者專線方方式訪問問工行網(wǎng)網(wǎng)銀，此此時(shí)方可可以進(jìn)行行證書的的申請和和導(dǎo)入，否則無無法完成成所有的的步驟。選擇 HYPERLINK l OLE_LINK4 圖33.4所所示的第第一項(xiàng)，點(diǎn)擊“確定”按鈕，進(jìn)入軟軟方式的的請求過過程(共共5步)， HYPERLINK l OLE_LINK5 圖33.5所所示為第第一步，分別輸輸入私鑰鑰文件名名（擴(kuò)展展名必

14、須須是.ppem）、私鑰鑰口令和和證書注注銷口令令（口令令長度為為488位），點(diǎn)擊“下一步步”，進(jìn)入入第二步步。圖3.55在第二步步中( HYPERLINK l OLE_LINK6 圖圖3.6所示示)，輸輸入DNN，其中中CN必須須輸入工工行密碼碼信封中中給定的的企業(yè)IID（圖圖中為ttestt.d.02000），另外OOU可通通過點(diǎn)擊擊“添加”按鈕輸輸入多個(gè)個(gè)，每個(gè)個(gè)OU值值均可刪刪除或修修改，輸輸入完畢畢后點(diǎn)擊擊“下一步步”，出現(xiàn)現(xiàn)提示窗窗口(如如 HYPERLINK l OLE_LINK7 圖3.77所示)，要求求確認(rèn)是是否產(chǎn)生生PKCCS100請求。點(diǎn)擊“是”按鈕，進(jìn)入第第三步，點(diǎn)擊“

15、否”按鈕，回到第第二步。注意，輸入的的各項(xiàng)參參數(shù)為工工行定義義的標(biāo)準(zhǔn)準(zhǔn)參數(shù)，根據(jù)需需要工行行有權(quán)做做出更改改，即客客戶輸入入值工行行可以根根據(jù)需要要進(jìn)行修修改，并并將相應(yīng)應(yīng)信息寫寫入證書書中。點(diǎn)擊“上上一步”可返回回第一步步進(jìn)行重重新輸入入。圖3.66圖3.77圖3.88將如 HYPERLINK l OLE_LINK8 圖33.8所所示的證證書請求求包復(fù)制制好以后后，就可可以到工工行網(wǎng)站站申請證證書了。申請時(shí)時(shí)，首先先需要完完成銀企企互聯(lián)服服務(wù)器與與工行網(wǎng)網(wǎng)絡(luò)的連連接（公公網(wǎng)或者者專線方方式），然后在在瀏覽器器中輸入入 HYPERLINK /icbc/corporbank/GetCertifi

16、cate.jsp httpps:/n/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp（生產(chǎn)系系統(tǒng)公網(wǎng)網(wǎng)方式），或者者使用 HYPERLINK https:/專專網(wǎng)IPP/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp htttpss:/專網(wǎng)IPP/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp（生產(chǎn)系系統(tǒng)專線線方式）。如果果是通過過專線方方式請求求證書，則IPP地址請請與工行行相關(guān)人人員接洽洽。注意，同同時(shí)請?jiān)谠谏鲜鯱URL地地址上下下載工行行根證書書ca.ccer，并

17、保存存好，以以備后面面使用。在工行網(wǎng)網(wǎng)頁上，需要輸輸入從工工行獲得得的證書書的參考考號和授授權(quán)碼，并將從從 HYPERLINK l OLE_LINK8 圖3.88獲得的的證書請請求包粘粘貼到網(wǎng)網(wǎng)頁中，之后可可以獲得得所申請請的證書書。將工工行網(wǎng)頁頁中的證證書從網(wǎng)網(wǎng)頁上粘粘貼到文文本文件件中，然然后存為為文件名名稱為IICBCC_Ceert.p7bb的文件件。軟方式證證書的格格式轉(zhuǎn)換換證書格式式的轉(zhuǎn)換換是將pp7b格格式證書書轉(zhuǎn)化成成Basse644編碼的的pemm證書。剛才申請請得到的的證書是是p7bb格式的的證書，該格式式的證書書不能直直接用于于啟動(dòng)安安全HTTTP服服務(wù)和簽簽名服務(wù)務(wù)，下面

18、面將詳細(xì)細(xì)說明一一下如何何將其轉(zhuǎn)轉(zhuǎn)換成BBasee64編編碼的ppem格格式的證證書。下下面按步步驟說明明轉(zhuǎn)換過過程。將p7bb格式證證書導(dǎo)入入IE瀏瀏覽器。打開IEE瀏覽器器，選擇擇“工具”菜單下下的“Intternnet選選項(xiàng)”功能，彈出“Intternnet選選項(xiàng)”窗口，選擇“內(nèi)容”頁面，如 HYPERLINK l pic309 圖3.99所示，再點(diǎn)擊擊“證書”按鈕，彈出“內(nèi)容”窗口，如 HYPERLINK l pic310 圖33.100所示，點(diǎn)擊左左側(cè)的“導(dǎo)入”按鈕，進(jìn)入“證書導(dǎo)導(dǎo)入向?qū)?dǎo)”過程，先點(diǎn)擊擊“下一步步”，便進(jìn)進(jìn)入到指指定導(dǎo)入入文件窗窗口，如如 HYPERLINK l p

19、ic311 圖3.111所示示，指定定剛才申申請到的的工行證證書文件件后，點(diǎn)點(diǎn)擊“下一步步”，進(jìn)入入“證書存存儲”窗口，點(diǎn)擊“下一步步”，進(jìn)入入“完成證證書導(dǎo)入入”窗口，顯示導(dǎo)導(dǎo)入證書書的信息息，如 HYPERLINK l pic312 圖圖3.112所示示，點(diǎn)擊擊“完成”按鈕，出現(xiàn)窗窗口提示示“導(dǎo)入成成功”，如 HYPERLINK l pic313 圖33.133所示，此時(shí)該該p7bb證書已已被導(dǎo)入入到IEE瀏覽器器中。圖3.99圖3.110圖3.111圖3.112圖3.113將導(dǎo)入證證書導(dǎo)出出成peem格式式的證書書。在如 HYPERLINK l pic310 圖33.100所示的的窗口中

20、中選擇“中級證證書頒發(fā)發(fā)機(jī)構(gòu)”頁面，如 HYPERLINK l pic314 圖3.114所示示，選中中剛剛導(dǎo)導(dǎo)入的pp7b證證書，點(diǎn)點(diǎn)擊“導(dǎo)出”按鈕，進(jìn)入證證書導(dǎo)出出向?qū)н^過程，點(diǎn)點(diǎn)擊“下一步步”，進(jìn)入入“導(dǎo)出文文件格式式”窗口，如 HYPERLINK l pic315 圖3.115所示示，選擇擇第二項(xiàng)項(xiàng)Baase664編碼碼X.5509(.CEER)，點(diǎn)擊“下一步步”，進(jìn)入入指定要要導(dǎo)出文文件名窗窗口，如如 HYPERLINK l pic316 圖3.116所示示，直至至完成文文件導(dǎo)出出。圖3.114圖3.115圖3.116復(fù)制證書書Basse644編碼用寫字板板打開剛剛剛導(dǎo)出出的CEER

21、證書書，復(fù)制制其證書書的Baase664編碼碼，如 HYPERLINK l pic317 圖圖3.117所示示。圖3.117軟方式證證書導(dǎo)入入在完成證證書格式式的轉(zhuǎn)換換后，選選擇 HYPERLINK l OLE_LINK4 圖33.4所示示的第三三項(xiàng)，點(diǎn)點(diǎn)擊“確定”按鈕，進(jìn)入導(dǎo)導(dǎo)入磁盤盤證書的的過程?；氐?HYPERLINK l OLE_LINK8 圖圖3.88并點(diǎn)擊擊“下一步步”，進(jìn)入入第四步步，將申申請到的的證書包包從 HYPERLINK l pic317 圖33.177所示的的寫字板板中粘貼貼到框中中，如 HYPERLINK l OLE_LINK9 圖圖3.118所示示，點(diǎn)擊擊“下一步步

22、”進(jìn)入第第五步，將生成成的證書書保存在在用戶指指定的目目錄中，文件名名稱請取取為ICCBC_Cerrt.ppem，如 HYPERLINK l OLE_LINK10 圖33.199所示，點(diǎn)擊“完成”，出現(xiàn)現(xiàn)提示窗窗口如 HYPERLINK l OLE_LINK11 圖圖3.220所示示，此時(shí)時(shí)以軟方方式生成成的證書書就完成成了。圖3.118圖3.119圖3.220工行根證證書的注注冊企業(yè)互連連軟件必必須在注注冊工行行根證書書后才能能正常使使用。雙雙擊在前前面申請請證書的的時(shí)候保保存的工工行根證證書的文文件caa.ceer，然然后按照照winndowws系統(tǒng)統(tǒng)的證書書安裝模模板進(jìn)行行即可將將工行根

23、根證書正正確安裝裝成為受受信根證證書。硬方式所謂的硬硬方式就就是由硬硬件設(shè)備備（支持持PKCCS111的ICC卡、加加密卡和和加密機(jī)機(jī)等）產(chǎn)產(chǎn)生私鑰鑰文件，并將申申請到的的證書存存入相應(yīng)應(yīng)的硬件件設(shè)備中中。硬方式所所需的讀讀卡器驅(qū)驅(qū)動(dòng)和捷捷德卡CCSP（金邦達(dá)達(dá)卡CSSP則需需使用開開發(fā)包中中提供的的CSPP安裝程程序）可可從工行行網(wǎng)站（htttp:/wwww.iicbcc.coom.ccn）中中的“電子銀銀行”“網(wǎng)上銀銀行”“企業(yè)網(wǎng)網(wǎng)上銀行行”“下載軟軟件一覽覽表”中獲得得。金邦達(dá)卡卡在申請請證書前前必須在在銀行內(nèi)內(nèi)部管理理系統(tǒng)中中進(jìn)行初初始化，捷德卡卡則需使使用開發(fā)發(fā)包中提提供的捷捷德卡初

24、初始化工工具進(jìn)行行初始化化。硬方式證證書申請請選擇 HYPERLINK l OLE_LINK4 圖33.4所示的的第二項(xiàng)項(xiàng)“使用硬硬件方式式產(chǎn)生PPKCSS請求包包，并將將申請到到的證書書導(dǎo)入設(shè)設(shè)備中”，點(diǎn)擊擊“確定”按鈕，進(jìn)入硬硬方式的的請求過過程(共共5步)， HYPERLINK l OLE_LINK12 圖33.211所示為為第一步步，分別別輸入PPKCSS11庫庫的文件件名、設(shè)設(shè)備標(biāo)識識、公鑰鑰標(biāo)識、私鑰標(biāo)標(biāo)識和設(shè)設(shè)備口令令，輸入入的內(nèi)容容根據(jù)硬硬件設(shè)備備的不同同而不同同，具體體輸入項(xiàng)項(xiàng)需要和和工行相相關(guān)人員員接洽，不能按按照圖中中輸入。輸入完完成后后后，點(diǎn)擊擊“下一步步”，進(jìn)入入第二

25、步步。IC卡類類型PKCSS11庫庫名設(shè)備標(biāo)識識名捷德（GG&D）Aetppksss1.ddllSafeeSiggn金邦達(dá)（GemmPluus）Nppkkcs111.ddllNet-Passs000aetppksss1.ddll在在C:WINNDOWWSssysttem332下（XP系系統(tǒng)），20000seerveer是在在C:WINNDOWWS NNT下圖3.221在第二步步中( HYPERLINK l OLE_LINK13 圖圖3.222所示，同軟方方式)，輸入DDN，其其中OUU可通過過點(diǎn)擊“添加”按鈕輸輸入多個(gè)個(gè)，每個(gè)個(gè)OU值值均可刪刪除或修修改，輸輸入完畢畢后點(diǎn)擊擊“下一步步”，出現(xiàn)

26、現(xiàn)提示窗窗口，要要求確認(rèn)認(rèn)是否產(chǎn)產(chǎn)生PKKCS110請求求。點(diǎn)擊擊“是”按鈕，進(jìn)入第第三步，點(diǎn)擊“否”按鈕，回到第第二步。圖3.222第三步和和第四步步的操作作與軟方方式完全全相同（ HYPERLINK l OLE_LINK8 圖3.88、 HYPERLINK l OLE_LINK9 圖3.18），進(jìn)入到到第五步步時(shí)(如如 HYPERLINK l OLE_LINK14 圖3.233所示)，輸入入證書的的存儲標(biāo)標(biāo)識“ICBBC_CCertt”，點(diǎn)擊擊“完成”按鈕，出現(xiàn)提提示窗口口，提示示“請確認(rèn)認(rèn)您的設(shè)設(shè)備已經(jīng)經(jīng)準(zhǔn)備好好！”，如 HYPERLINK l OLE_LINK15 圖33.244所示。

27、如果加加密卡已已連接好好，點(diǎn)擊擊“是”按鈕，否則點(diǎn)點(diǎn)擊“否”按鈕回回到 HYPERLINK l OLE_LINK14 圖33.233狀態(tài)，點(diǎn)擊“是”按鈕后后，加密密卡的紅紅燈亮，表示正正在將證證書存入入加密卡卡中，等等紅燈滅滅，綠燈燈亮?xí)r，表示已已存儲完完畢，又又出現(xiàn)提提示窗口口(如 HYPERLINK l OLE_LINK16 圖圖3.225所示示)，表表示證書書已成功功存儲進(jìn)進(jìn)加密卡卡中。圖3.223圖3.224圖3.225硬方式證證書導(dǎo)入入此項(xiàng)功能能主要用用于在用用戶得到到了證書書請求包包后，不不能立即即去相關(guān)關(guān)的網(wǎng)站站去申請請證書，可能要要退出NNetSSafee Clliennt，在

28、在申請完完證書包包以后再再啟動(dòng)NNetSSafee Clliennt的情情況。選擇 HYPERLINK l OLE_LINK4 圖33.4所示的的第四項(xiàng)項(xiàng)“將申請請到的證證書導(dǎo)入入到設(shè)備備中”，點(diǎn)擊擊“確定”按鈕，進(jìn)入已已申請證證書的存存儲過程程(如 HYPERLINK l OLE_LINK17 圖圖3.26所示示)，輸輸入正確確的設(shè)備備口令，點(diǎn)擊“下一步步”，直接接進(jìn)入硬硬方式的的第四步步中，操操作過程程與硬方方式完成成相同，這里不不再詳細(xì)細(xì)說明。圖3.226加密服務(wù)務(wù)加密服務(wù)務(wù)是指銀銀企互聯(lián)聯(lián)服務(wù)器器將客戶戶的htttp請請求轉(zhuǎn)換換為安全全Htttp（hhttpps）請請求的功功能。配置在

29、啟動(dòng)所所選中的的協(xié)議服服務(wù)之前前，必須須要對該該項(xiàng)服務(wù)務(wù)的某些些參數(shù)進(jìn)進(jìn)行配置置，選中中安全HHttpp服務(wù)后后點(diǎn)擊右右鍵，出出現(xiàn)右鍵鍵菜單如如 HYPERLINK l OLE_LINK18 圖3.27所所示，選選中“配置”，就出出現(xiàn)“配置”窗口，如 HYPERLINK l OLE_LINK19 圖33.288所示。圖3.227“配置”窗口中中用了55個(gè)頁面面框來顯顯示配置置信息的的內(nèi)容，分別是是“服務(wù)器器信息”、“證書”、“基本配配置”、“輸出信信息”、“代理服服務(wù)器”，下面面我們就就針對每每個(gè)配置置參數(shù)一一一來進(jìn)進(jìn)行說明明。配置服務(wù)務(wù)器信息息在 HYPERLINK l OLE_LINK19

30、 圖3.28中顯顯示的即即是“服務(wù)器器信息”頁面框框，上方方的文本本框顯示示的用戶戶要輸入入的Neetsaafe Cliientt監(jiān)聽的的端口號號，即是是NettSaffe CClieent中中安全HHTTPP服務(wù)所所監(jiān)聽的的端口號號。該項(xiàng)項(xiàng)一般配配置為4448端端口，用用于監(jiān)聽聽來自SSSL/TLSS的請求求，也可可以根據(jù)據(jù)需要進(jìn)進(jìn)行配置置。如果果在同一一臺機(jī)器器上有WWeb Serrverr或其它它服務(wù)監(jiān)監(jiān)聽4448端口口，則此此項(xiàng)應(yīng)配配為非4448的的其它適適合數(shù)。對于普普通用戶戶，應(yīng)選選用較高高值的端端口號，如大于于45000的某某個(gè)端口口號。但但是必須須注意此此端口不不得被其其他服務(wù)

31、務(wù)所占用用，必須須為此服服務(wù)所獨(dú)獨(dú)用。下方則是是用戶要要輸入的的是安全全Htttp服務(wù)務(wù)通過安安全通道道（SSSL）所所訪問的的工行服服務(wù)器的的IP地地址及端端口號。如果通通過公網(wǎng)網(wǎng)訪問，可以配配置為n（生產(chǎn)產(chǎn)地址），如果果是專線線方式，IP地址址請與工工行相關(guān)關(guān)人員接接洽。圖3.228配置證書書信息點(diǎn)擊“證證書”頁面框框，可以以配置“證書”的相關(guān)關(guān)信息，證書的的配置根根據(jù)其存存儲介質(zhì)質(zhì)的不同同分為兩兩種情況況：磁盤盤證書和和硬件證證書（IIC卡、加密卡卡、加密密機(jī)）。存儲介質(zhì)質(zhì)為磁盤盤如 HYPERLINK l OLE_LINK20 圖3.29所所示，上上方區(qū)域域需要用用戶輸入入安全HHtt

32、pp服務(wù)的的證書文文件及私私鑰文件件的全路路徑文件件名稱，點(diǎn)擊“瀏覽”按鈕，根據(jù)用用戶存儲儲證書文文件的位位置選擇擇證書文文件和私私鑰文件件，選中中后按“保存”按鈕。下方區(qū)域域則需要要用戶添添加工行行的根證證書（即即上級證證書鏈）。根證證書在下下載證書書文件時(shí)時(shí)可同時(shí)時(shí)得到。在對上級級證書鏈鏈的配置置中，點(diǎn)點(diǎn)擊“添加”按鈕則則顯示指指示根證證書文件件的窗口口，選中中根證書書文件后后按“保存”，最新新的根證證書將被被添加到到最后一一行。要執(zhí)行“修改”或“刪除”功能必必須先選選中某一一根證書書，否則則不予執(zhí)執(zhí)行。點(diǎn)點(diǎn)擊“修改”按鈕，會顯示示指示根根證書文文件的窗窗口，選選中根證證書后按按“保存”后

33、最新新的根證證書將替替換被選選中的根根證書。點(diǎn)擊“刪除”按鈕則則刪除被被選中的的根證書書。圖3.229存儲介質(zhì)質(zhì)為硬件件如 HYPERLINK l OLE_LINK21 圖3.30所所示，輸輸入工行行給定的的相對應(yīng)應(yīng)的證書書和其私私鑰標(biāo)識識、PKKCS111庫及及設(shè)備標(biāo)標(biāo)識（不不能按照照圖中輸輸入），其中PPKCSS11庫庫最好寫寫入全路路徑名稱稱，庫文文件需要要根據(jù)硬硬件廠商商驅(qū)動(dòng)程程序的安安裝路徑徑確定。圖3.330基本配置置信息點(diǎn)擊“基基本配置置”頁面框框，是對對安全HHttpp服務(wù)的的一些基基本配置置，如 HYPERLINK l OLE_LINK22 圖圖3.331所示示。用戶需要要輸

34、入最最低加密密強(qiáng)度，是指安安全Htttp服服務(wù)所支支持與其其相連接接的Seerveer(如如NS)的最低低密鑰強(qiáng)強(qiáng)度，NNC最低低支持440Biit的密密鑰強(qiáng)度度，建議議設(shè)置為為1288位。連接超時(shí)時(shí)時(shí)間是是指客戶戶端與NNC連接接超時(shí)時(shí)時(shí)間，單單位是秒秒，建議議配置為為9000秒。本地域名名輸入本本機(jī)的IIP地址址。最下方指指的是NNC所支支持的協(xié)協(xié)議，有有SSLL2、SSSL33、TSSL1三三種協(xié)議議，必須須至少選選擇一種種協(xié)議，否則不不予通過過。圖3.331配置輸出出信息點(diǎn)擊“輸輸出信息息”頁面框框，是對對安全HHttpp服務(wù)的的輸出信信息的配配置，如如 HYPERLINK l OLE

35、_LINK23 圖3.32所所示。上方區(qū)域域顯示的的是對安安全Htttp服服務(wù)日志志文件的的設(shè)置，點(diǎn)擊“瀏覽”則會顯顯示窗口口來選擇擇要輸入入的日志志文件，選中后后點(diǎn)擊“保存”按鈕，有以下下幾點(diǎn)需需要注意意：用戶可以以自定義義文件名名，但必必須指明明其文件件名和路路徑。當(dāng)指定目目錄下無無該文件件時(shí)，程程序?qū)⑿滦陆ㄒ粋€(gè)個(gè)，如果果無指定定目錄，則程序序?qū)⒉挥浻涗浫罩局尽Ｈ罩颈４娲孀苑?wù)務(wù)啟動(dòng)后后所做的的每一項(xiàng)項(xiàng)操作的的記錄，包括時(shí)時(shí)間、服服務(wù)的啟啟動(dòng)、退退出、監(jiān)監(jiān)聽狀態(tài)態(tài)、出錯(cuò)錯(cuò)原因、用戶的的IP、訪問的的URLL等。在“日志志內(nèi)容”區(qū)域中中用戶可可以根據(jù)據(jù)需要來來選擇輸輸入日志志的內(nèi)容容，包括括

36、登錄信信息、用用戶訪問問的URRL信息息、服務(wù)務(wù)器運(yùn)行行狀況的的信息、錯(cuò)誤信信息等。下方區(qū)域域顯示的的是對NNC維護(hù)護(hù)信息文文件的配配置，維維護(hù)信息息文件是是用來記記錄NCC接收與與發(fā)送信信息的內(nèi)內(nèi)容，主主要用于于出現(xiàn)BBUG時(shí)時(shí)查看NNC的接接收與發(fā)發(fā)送信息息的情況況，在NNC正常常運(yùn)行情情況下，建議不不使用該該項(xiàng)。點(diǎn)擊“瀏瀏覽”會顯示示窗口來來選擇要要輸入的的維護(hù)信信息文件件，在“維護(hù)信信息文件件”區(qū)域中中用戶可可以根據(jù)據(jù)需要來來選擇輸輸入維護(hù)護(hù)信息的的內(nèi)容，主要包包括接收收到的信信息和發(fā)發(fā)送的信信息，默默認(rèn)情況況下不選選中該兩兩項(xiàng)內(nèi)容容。圖3.332配置代理理服務(wù)器器信息點(diǎn)擊“代代理服務(wù)

37、務(wù)器”頁面框框，是對對安全HHttpp服務(wù)的的代理服服務(wù)器的的配置，如 HYPERLINK l OLE_LINK24 圖33.333所示。選中“代理服服務(wù)器”，NCC就會允允許輸入入有關(guān)代代理服務(wù)務(wù)器的一一些參數(shù)數(shù)。在“代理理類型和和服務(wù)器器”區(qū)域中中，用戶戶輸入代代理服務(wù)務(wù)器的IIP地址址及代理理端口，NettSaffe CClieent 只支持持Soccks44和Soockss5協(xié)議議，其中中Soccks55支持帶帶用戶名名口令方方式的身身份認(rèn)證證。當(dāng)選中SSockk5協(xié)議議而又需需身份認(rèn)認(rèn)證時(shí)，用戶就就必須配配置驗(yàn)證證用戶身身份的用用戶名和和口令參參數(shù)項(xiàng)。圖3.333以上所有有參數(shù)配配置

38、完畢畢，欲使使參數(shù)生生效點(diǎn)擊擊“確定”，否則則點(diǎn)擊“取消”。日志管理理在以上 HYPERLINK l OLE_LINK18 圖圖3.227所示示的界面面中，選選中“日志”，就出出現(xiàn)“日志”窗口，如 HYPERLINK l OLE_LINK25 圖33.344所示。點(diǎn)擊“查查看”按鈕則則打開日日志文件件，右方方顯示出出日志文文件的全全部內(nèi)容容信息。點(diǎn)擊“刷刷新”按鈕則則刷新當(dāng)當(dāng)前日志志文件內(nèi)內(nèi)容。點(diǎn)擊“清清空”按鈕則則清空當(dāng)當(dāng)前日志志文件的的所有內(nèi)內(nèi)容，所所以在執(zhí)執(zhí)行該功功能之前前應(yīng)小心心謹(jǐn)慎。點(diǎn)擊“備備份”按鈕則則會提示示用戶將將日志文文件備份份為其他他的路徑徑及文件件名。點(diǎn)擊“關(guān)關(guān)閉”按鈕則

39、則關(guān)閉“日志”窗口。圖3.334簽名服務(wù)務(wù)配置在啟動(dòng)所所選中的的協(xié)議服服務(wù)之前前，必須須要對該該項(xiàng)服務(wù)務(wù)的某些些參數(shù)進(jìn)進(jìn)行配置置，在 HYPERLINK l OLE_LINK18 圖3.27中中選中簽簽名服務(wù)務(wù)器后點(diǎn)點(diǎn)擊右鍵鍵，出現(xiàn)現(xiàn)右鍵菜菜單，選選中“配置”，就出出現(xiàn)“配置”窗口，如 HYPERLINK l OLE_LINK26 圖33.355所示?；九渲弥眯畔⒃?HYPERLINK l OLE_LINK26 圖3.35中中顯示的的即是“基本配配置”頁面框框，上方方的文本本框顯示示的用戶戶要輸入入的簽名名服務(wù)器器監(jiān)聽的的端口號號。該項(xiàng)項(xiàng)一般配配置為4449端端口，用用于監(jiān)聽聽簽名和和驗(yàn)簽名

40、名的請求求，也可可以根據(jù)據(jù)需要進(jìn)進(jìn)行配置置。如果果在同一一臺機(jī)器器上有WWebSServver或或其它服服務(wù)監(jiān)聽聽4499端口，則此項(xiàng)項(xiàng)應(yīng)配為為非4449的其其它適合合數(shù)。對對于普通通用戶，應(yīng)選用用較高值值的端口口號，如如大于445000的某個(gè)個(gè)端口號號。但是是必須注注意此端端口不得得被其他他服務(wù)所所占用，必須為為此服務(wù)務(wù)所獨(dú)用用。圖3.335下方則是是用戶要要輸入的的驗(yàn)簽名名時(shí)受信信任的根根證書，請下載載并配置置為工行行的根證證書。在對上級級證書鏈鏈的配置置中，點(diǎn)點(diǎn)擊“添加”按鈕則則顯示指指示根證證書文件件的窗口口，選中中根證書書文件后后按“保存”，最新新的根證證書將被被添加到到最后一一行。

41、要執(zhí)行“修改”或“刪除”功能必必須先選選中某一一根證書書，否則則不予執(zhí)執(zhí)行。點(diǎn)點(diǎn)擊“修改”按鈕，會顯示示指示根根證書文文件的窗窗口，選選中根證證書后按按“保存”后最新新的根證證書將替替換被選選中的根根證書。點(diǎn)擊“刪除”按鈕則則刪除被被選中的的根證書書。配置證書書信息存儲介質(zhì)質(zhì)為磁盤盤點(diǎn)擊“證證書”頁面框框，可以以配置“證書”的相關(guān)關(guān)信息，如 HYPERLINK l OLE_LINK27 圖33.366所示，上方區(qū)區(qū)域需要要用戶輸輸入簽名名服務(wù)器器的簽名名證書文文件的全全路徑文文件名稱稱，必須須為PFFX格式式，點(diǎn)擊擊“瀏覽”按鈕即即可選擇擇，選中中后按“保存”按鈕。圖3.336存儲介質(zhì)質(zhì)為加密

42、密卡根據(jù)工行行給出的的名稱輸輸入PKKCS111庫、設(shè)備標(biāo)標(biāo)識、證證書標(biāo)識識和相對對應(yīng)的私私鑰標(biāo)識識，其中中PKCCS111庫最好好寫入全全路徑文文件名稱稱，庫文文件的具具體路徑徑則需要要根據(jù)廠廠商加密密硬件驅(qū)驅(qū)動(dòng)安轉(zhuǎn)轉(zhuǎn)的位置置確定。如 HYPERLINK l OLE_LINK28 圖3.37所所示。圖3.337配置驗(yàn)簽簽名返回回信息點(diǎn)擊“驗(yàn)驗(yàn)簽名返返回信息息”頁面框框，是對對驗(yàn)簽名名返回信信息的配配置，如如 HYPERLINK l OLE_LINK29 圖3.38所所示。想想返回的的信息內(nèi)內(nèi)容，選選中即可可。選中“原原文”是指返返回請求求簽名的的原文信信息，否否則不返返回。選中“證證書(BBasee64編編碼)”是指返返回進(jìn)行行簽名的的證書的的64位位編碼信信息，否否則不返返回。選中“證證書主題題”是指返返回簽名名證書的的主題信信息，否否則不返返回。選中“證證書發(fā)布布者”是指返返回簽名名證書的的發(fā)布者者信息，否則不不返回。選中“證證書有效效期”是指返返回簽名名證書的的起始時(shí)時(shí)間和終終止時(shí)間間，否則則不返回回。選中“證證書序列列號(字字符串)”是指返返回簽名名證書的的序列號號字符串串，否則則不返回回。圖3.338配置輸出出信息點(diǎn)擊“輸輸出信息息”頁面框框，是對對Nettsaffe CClieent的的輸出信信息的配配置，如如 HYPERLI