文档介绍:版本号:1. 0
中国工商银行银企互联企业服务器
安装手册
中国工商银行北京软件研发部
2005年02月
目录
1 前言 3
使用对象 3
如何使用本手册 4
2 网络配置建议 4
3 软件安装与配置 5
Safe Client 5
Safe Client 5
证书的请求和导入 7
软方式的申请 8
软方式证书的格式转换 11
软方式证书导入 17
工行根证书的注册 19
硬方式 19
加密服务 24
配置 24
日志管理 31
签名服务 32
配置 32
日志管理 37
4 系统的运行 38
服务的启动与停止 38
启动 38
停止 38
重启 38
Client 的配置文件 39
配置 39
前言
中国工商银行银企互联企业服务器是架设在企业端的一台Windows 2000平台的服务器,它将银行服务直接延伸到企业,为企业提供更优质的服务。Safe Client for NT,简称NC。通过这个服务器,企业可以方便地同工商银行网上银行对接,实现财务业务与银行业务的无缝继承。
Safe Client的银企互联系统网络配置建议,Safe Client的安装以及相关的操作指南。此版本支持磁盘证书和符合PKCS11标准的硬件设备(如加密机、加密卡、IC卡等)。
使用对象
NetSafe for NT软件授权使用者。
如何使用本手册
会使用WINDOWS操作系统,熟悉Web及网络安全的基础知识,熟悉常用***的使用,掌握签名及验签名的基本原理,了解PKCS的相关知识。
网络配置建议
由于进行银企互联业务的企业服务器中配置有企业的证书,并且交易请求数据都将通过它发向银行,所以它的安全性应该引起充分的重视,必须对此服务器进行妥善的保护,建议网络如下图进行配置。
网络建议图一
建议单独设立银企互联服务器,并且与企业的财务服务器用网络直连线连接组成一个小型专网。在企业财务服务器上不能设置企业内网到银企互联服务器的路由,以防止不法数据包发给银企互联服务器。另外,建议对银企互联服务器的操作需要专人负责,并对服务器进行物理隔离,杜绝无关人员的非法操作。
如果为了节省成本,将银企互联服务器和企业财务服务器安装到一起,则需要采用防火墙等安全设备限制财务应用以外的机器访问该服务器,如下图所示。
网络建议图二
软件安装与配置
Safe Client
,safe Client的安装,按照安装提示一步一步即可完成,非常方便。
NetSafe Client支持P11接口的硬件加密设备,如加密卡、加密机等,如果企业采用此种硬件加密设备,需要事先将其安装好。具体的操作请参考加密设备提供商的文档,最好在其厂家的指导下进行。
Safe Client
Netsafe Client安装完毕后,在Windows系统中点击开始→ →Netsafe Client,safe Client的菜单条。safe Client软件程序、safe Client的操作。
,safe Client”safe Client的主界面。
,主界面的上方是主菜单,下方的左侧区域显示的是NC所支持的协议服务的信息,包括服务类型、端口号和状态信息,右侧区域显示的则是左侧被选中协议服务的启动、重启或停止的操作内容,包括时间信息和内容信息。第一次启动时,所有的协议服务均处于停止状态。此版本中支持安全Http服务和签名服务。
证书的请求和导入
,点击主菜单中的“工具”一项,选中“证书请求和导入”,“证书请求和导入”窗口中。
“工具”的第二项“将证书转换成PFX证书”,是企业用软方式申请证书,在配置签名服务时将证书转换成PFX格式的功能处。
软方式的申请
所谓的软方式就是将私钥文件以文件的方式存储在硬盘中,并将申请到的证书写入磁盘中。
在申请证书前,用户的网络配置必须完成,即可以通过公网或者专线方式访问工行网银,此时方可以进行证书的申请和导入,否则无法完成所有的步骤。
,点击“确定”按钮,进入软方式的请求过程(共5步),,分别输入私钥文件名()、私钥口令和证书注销口令(口令长度为4-8位)