客戶服務(wù)部手冊-電子憑證庫oracleweblogic

系統(tǒng)簡 定 電子 隊列路 業(yè)務(wù)范 部署模 Oracle10g服務(wù)端安 Weblogic中間件安 Weblogic的部 Tomcat6.0安裝部 通過在財政、人行和銀行實施部署無紙化支撐系統(tǒng)，及提供給各方業(yè)務(wù)證的傳遞，大大提高支付和的工作效率。、無紙化支撐系統(tǒng)的運行需要依賴第的電子系統(tǒng)簽名服務(wù)器以及消息中間件產(chǎn)品，在實施無紙化支撐系統(tǒng)時需要在財政、人行銀行實施部署電子系統(tǒng)、簽名服務(wù)器和消息中間件系統(tǒng)。、財政電子支付業(yè)務(wù)解決方案是利用成安全技術(shù)，基于PKI/CA安全速推進電子支付和電子業(yè)務(wù)的目標(biāo)。、電子憑證的查詢打印可以滿足財政、人行銀行對于現(xiàn)有紙質(zhì)憑證的管、行比對校驗，驗章和校驗通過后再保存到銀行端無紙化支撐系統(tǒng)。電子電子是一種可視化的簽名技術(shù)，通過可視化的顯示代替晦澀的電子財政端的電子系統(tǒng)滿足如下功能提供電子制作和管理功提供電子備案功憑證模板管導(dǎo)出或同步到人行（銀行）使用。憑證模板上蓋章位置關(guān)聯(lián)的信息由銀行自行，便于銀行憑證入庫時自動加蓋相關(guān)信息。支付系統(tǒng)在界面蓋章時，需要按照模板中配置的蓋章位置傳入系統(tǒng)制作隊列路導(dǎo)出給對方做隊列路由信息電子憑證按照路由配置分別發(fā)送給不同的接收憑證簽憑證發(fā)送給人行（銀行）憑證回單登財政端業(yè)務(wù)系統(tǒng)調(diào)用憑證庫服務(wù)接口人行（銀行）反饋的回單或人行（銀行）產(chǎn)生的憑證，按照不同的業(yè)務(wù)規(guī)則分別登記處理。帶簽章的電子憑證數(shù)據(jù)的轉(zhuǎn)發(fā)。1無紙化支撐系統(tǒng)及系統(tǒng)管理模塊：無紙化支撐系統(tǒng)用于存放財政端電子2、憑證庫服務(wù)接口：實現(xiàn)財政業(yè)務(wù)處理的客戶端控件接口和服務(wù)器接口； 1、簽名服務(wù)器（建議使用硬件設(shè)備在簽名服務(wù)器中導(dǎo)入財政CA的根（公鑰，導(dǎo)入頒發(fā)給人行和銀行的2、電子系提供給財政進行電子制作和管理。和財政的對人行（銀行）進行備案，保存人行（銀行）需要在財政3、消息中間實現(xiàn)財政端的電子憑證與人行（銀行）之間穩(wěn)定、安全有效傳輸4、通訊加密設(shè)1、額度通知單：實現(xiàn)支付額度通知單；支付額度通知單、直接支付匯總通知單的簽章、發(fā)送；2直接支付業(yè)務(wù)：實現(xiàn)直接支付憑證簽章、發(fā)送、回單登記，直接支付入3、支付業(yè)務(wù)：實現(xiàn)支付憑證的網(wǎng)上支付、支付憑證的電子單登記、支付日報的電子憑證登記；4、撥款業(yè)務(wù)：實現(xiàn)撥款憑證的簽章和發(fā)送人行（專戶銀行5、劃款業(yè)務(wù)：實現(xiàn)接收銀行反饋的劃款憑證回單全省部署方省省人民銀省級財電子憑證數(shù)據(jù)簽名服務(wù)服務(wù)簽名服務(wù)電子憑證數(shù)據(jù)電 服務(wù)人行業(yè)務(wù)系人行客戶端電子憑證庫消息中間消息中間服務(wù)支付數(shù)據(jù)電子憑證庫服務(wù)財政支付系市人民銀市財簽名服務(wù)電子憑證數(shù)據(jù) 簽名服務(wù)電 服務(wù)電子憑證數(shù)據(jù)電 服務(wù)人行業(yè)務(wù)系消息中間支付數(shù)據(jù)人行客戶電子憑證庫服務(wù)財政支付系縣人民銀縣財支付數(shù)據(jù)人行業(yè)務(wù)系 人行客戶財政支付系12本級部署方電子憑證數(shù)據(jù)簽名服務(wù)服務(wù)簽名服務(wù)電子憑證數(shù)據(jù)電 服務(wù)消息中間支付數(shù)據(jù)人行業(yè)務(wù)系人行客戶消息中間電子憑證服務(wù)電子憑證庫服務(wù)財政支付系消息中間簽名服務(wù)電子憑證數(shù)據(jù)電子憑證庫服務(wù)電 服務(wù)銀行系銀省人民銀省級財12、財政及銀行業(yè)務(wù)系統(tǒng)分別實現(xiàn)與電子憑證銜接，人民銀行采用人行3、無紙化支撐系統(tǒng)的實施需要依賴PKI/CA基礎(chǔ)設(shè)施（電子服務(wù)器、簽名服務(wù)器、認證服務(wù)器。運行環(huán)境需1網(wǎng)2硬USBkey1CPU>=2;內(nèi)存安裝消息中間件TongLinkQ系2CPU>=2;內(nèi)存作為無紙化支撐系統(tǒng)的存CE。3CPU>=2;內(nèi)存>=4G;操作系統(tǒng)支持linux、unix、415電子服務(wù)CPU>=2;內(nèi)存安裝電子管理系統(tǒng)63、硬件說明（1）的隊列路由管理（3）憑證模板上的指定等功能。 Oracle10g系統(tǒng)環(huán)境確機器配置表確ip機器系統(tǒng)及其硬件系統(tǒng)配置安 結(jié)構(gòu)及其命名規(guī)則數(shù)據(jù)庫應(yīng)用服務(wù)器配置ipOracle10g安裝的注意事1024M1024M左右．Oracle2GBOracle10gOracle10g的 中是否有中文名Oracle10g服務(wù)端安Oracle10g安裝步需要約1.2GB磁盤空間用于解壓縮，并需要2GBOracle10g選擇基本安裝，選定 的安 ，默認為**OracleOracle的一些運行環(huán)境，中是否有中文名，是否有空格，的不兼容，網(wǎng)絡(luò)配置的可用性，的不兼容性，如果檢測成功說明，Oracle的安裝的先決條件沒有問題，可以進行下一步的安裝。Oracle的安裝過程，這個等待過程根據(jù)硬件的不同，安裝過程需要的10分鐘左右。Oracle測試步驟1：請執(zhí)行操作系統(tǒng)級令：tnsjlmhczdb上述命令假定全局數(shù)據(jù)庫名是orcl其中，結(jié)果OK至關(guān)重要。上述結(jié)果如果正確，表明偵配置無誤。OracleNetConfigurationAssistant（netcaDatabaseConfigurationAssistant（dbca）測試步驟2：請執(zhí)行操作系統(tǒng)級令：sqlplussys/f30db@orclsysorcl，orcl以下是命令執(zhí)行后的示例（請手工輸入紅色部分文字Oracle10g客戶端安Oracle10g1024M1024M左右．Oracle2GBOracle10gOracle10g的 中是否有中文名Oracle10g客戶端安裝步Setup.exeORACLE10gOracle安裝過程：選擇安裝類型（建議選擇系統(tǒng)管理員Oracle的安裝路徑：默認為D單擊[下一步Oracle10g勾選典型配置，選擇[下一步創(chuàng)建表空間及用Oracle10g[開始]-------[Oracle- [EnterpriseManagerEnterpriseManagerConsole客端連主機名：數(shù)據(jù)庫所在的計算機名或節(jié)點名（IP地址）端：數(shù)據(jù)庫程序端口地址，通常是1521例如：模擬添加IP地址為50的數(shù)據(jù)庫，到客戶端的樹。輸入 （目標(biāo)數(shù)據(jù)庫的IP地址）網(wǎng)絡(luò)服務(wù)名：jlmhczdb（本機目標(biāo)數(shù)據(jù)庫的網(wǎng)絡(luò)服務(wù)名EnterpriseManagerConsole客戶端登添加之后，連接數(shù)據(jù)庫，用SYS用戶登陸，輸入用戶名，，在連接上SYSDBA50新建表空間名稱：ASSP，MOF增量:100MB，MOF空間大小電子庫表空間建議：表空間名稱：ESTAMP，MOF增量:100MB，MOF表空間建進 [表空間]—右鍵[創(chuàng)建]彈出選擇編輯數(shù)據(jù)按鈕，點擊進入編輯數(shù)據(jù)界面選擇，把增量設(shè)置為ASSP表空間建立(ESTAMP表空間與ASSP表空間創(chuàng)建相同選擇編輯數(shù)據(jù)按鈕，點擊進入編輯數(shù)據(jù)界面選擇，把增量設(shè)置為新建用臨時表空間角色：EXP_FULL_DATABASE，系統(tǒng)：UNLIMITED電子用戶建議角色：EXP_FULL_DATABASE，系統(tǒng)：UNLIMITEDESTAMP用戶建ESTAMP（ASSPESTAMP建立用戶名ESTAMP，輸令“請牢記，默認表空間選擇ESTAMP,臨時表TEMP。選擇角色EXP_FULL_DATABASEIMP_FULL_DATABASE選擇系統(tǒng)oracle數(shù)據(jù)庫配置問?重要提示1、Oracle10g相對Oracle9i的一個重要進步是內(nèi)存自動分配，就是一般不需2即使是Oracle9i內(nèi)存調(diào)整還是要慎重必須是精通數(shù)據(jù)庫的才能庫無法啟動。ORACLE總內(nèi)本部分主要介紹運行無紙化應(yīng)用支撐系統(tǒng)，oracle數(shù)據(jù)庫參數(shù)優(yōu)化建oracleORACLE總內(nèi)sga_max_sizesga_max_size如果只有Oracle服35%50%)一般的規(guī)則是：sessions＝processes1、sessions335；2、processes300；3、Open_cursors：10000－30000。目前為20000，黑龍江為300004、sort_area_size5242880（5M）Pgasession1M因此pga的值是350M－500MoraclePGAselecta.ESTD_PGA_CACHE_HIT_PERCENTAGE,fromv$pga__advicewherea.ESTD_PGA_CACHE_HIT_PERCENTAGE>Sga如果只有ORACLE應(yīng)用服務(wù)，Sga的值可以設(shè)置為物理內(nèi)存的50%SGA_MAX_SIZE=DB_CACHE_SIZE + 1、db_cache_sizeOracleSGAOracle檢查數(shù)據(jù)緩存如果在95%以下通常必須增大selectsum(decode(name,'physicalreads',value,0))sum(decode(name,'dbblockgets',value,0))gets,sum(decode(name,'consistentgets',value,0))con_gets,(1-sum(decode(name,'physicalreads',value,0))/(sum(decode(name,'dbblockgets',value,0))+sum(decode(name,'consistentgets',value,0))))*100hitratiofromv$sysstatselectname,fromv$db_cache_adviceESTD_PHYSICAL_READS越小越好。SIZE_FOR_ESTIMATE越大，ESTD_PHYSICAL_READSSIZE_FOR_ESTIMATEESTD_PHYSICAL_READS2、shared_pool_sizeSQL保證數(shù)據(jù)字典緩存高于95%。如果達不到這個值，通常需要增大SHARED_POOL_SIZE的大小。數(shù)據(jù)庫剛啟動時，這個可能在85%下面語句可以檢查數(shù)據(jù)字典緩存select((1-(sum(getmisses)/(sum(gets)+sum(getmisses))))*100)"HitRatio"fromwheregets+getmisses<>保證庫緩存在95%以上；下面語句可以檢查庫緩存：selectsum(pins)"Hits",sum(reloads)"Misses",(sum(pins)/(sum(pins)+sum(reloads)))*100"HitRatio"fromv$librarycache3、Java_pool_size是為JVM里使用的java過程所分配的內(nèi)Java_pool_size的值為160M；Large_pool_sizePL/SQLLarge_pool_size的值為?重要提示參數(shù)內(nèi)存調(diào)整后數(shù)據(jù)庫啟動之后保證系統(tǒng)內(nèi)存的利用率維75%-80%導(dǎo)入數(shù)據(jù)DOSPLSQLDOS命assp.dmpcmd入導(dǎo)入命令“imp<name_user>/<password_user>@<name_database>file=c:\assp.dmpfromuser=1touser=assp1”注明的是數(shù)據(jù)庫文件導(dǎo)出用戶“assp用戶名/@網(wǎng)絡(luò)服務(wù)名fil=要導(dǎo)入的庫名fromuser=庫來自的用戶touser=要導(dǎo)入到的用戶名?；蛘逤:\>impassp/1@orclfile=c:\assp.dmpfull=y。利用PLSQL導(dǎo)PL/SQLDOS，DOS服務(wù)機器ip機器系統(tǒng)及其硬件系統(tǒng)配置安 結(jié)構(gòu)及其命名規(guī)則前期準(zhǔn)備預(yù)安裝完成JDK1.4默認安裝，配置環(huán)境變量，參見下面JDK1.6安裝配置，1.4與其weblogic安weblogic彈出該窗口，點【NEXT選擇【NEXT選擇 的安裝路徑，默認為C盤，可更改，點擊【NEXT選擇Custom自定義，選擇【NEXT選擇所有應(yīng)用【NEXT選擇安裝程序的路徑【NEXTYES選擇DoneOCX服務(wù)機器ip機器系統(tǒng)及其硬件系統(tǒng)配置安 結(jié)構(gòu)及其命名規(guī)則服務(wù)器ip添加數(shù)據(jù)參見2.1.5章節(jié)，ASSP創(chuàng)建用戶，指定數(shù)據(jù)庫服務(wù)器IP<ip_database>，SID<name_database>和端<port_database>。將數(shù)據(jù)庫文件ASSP.dmp導(dǎo)入到用戶ASSP2.1.7章節(jié)。應(yīng)用系統(tǒng)部在Weblogic1、選擇【開始】→【BEAWeblogicPlatform8.1】→【ConfiguratinWizard】configuration2、左側(cè)樹結(jié)構(gòu)中選中“BasicWebLogicServer，即默認選項，點Custom名和端，其他字段可保持默認值，如圖?！癗amePortNoNoNo置管理員名及，其他字段保持默認值，如圖。“UserNameweblogic控制臺的管理員名稱，自定義通常使用“systemPassword，“ConfirmUserPassword，管理員確認?！庇覀?cè)為“No10其中“ShortLinkName”是為服務(wù)指定啟動快捷方式的名字（該項值僅為一種標(biāo)識4中的服務(wù)名。mysever11【ConfigureServerStartModeandJavaSDK界面中左【W(wǎng)ebLogic dSDK】中的SunSDK1.4.2_05項，如圖。12、在界面右下角“configurationName”文本框中輸入域文件夾名，自定 按照如下路徑啟動服務(wù)【開始】→【BEAWeblogicPlatform8.1】→【UserProjects【 >為步驟4中設(shè)置的服務(wù)名如果weblogic和MQ需要部署到一臺機器上時環(huán)境需要注意以下配置\bea\weblogic81\server\libojdbc14.jar（因為與憑證庫服務(wù)的包有）tlclient.jarclasspath，修改startWebLogic.cmdsetCLASSPATH=E:\bea\user_projects\\realware\WEB-weblogicMQstartWebLogic.cmdsetCLASSPATH，將%CLASSPATH%刪掉。布置應(yīng)用服一、登陸控制在web服務(wù)器的IP地址；<listen_port>為3.1創(chuàng)建域步驟4中輸入的服務(wù)在“Username”和“Password3.2.28中設(shè)置的系統(tǒng)管理員的用戶名和，點擊“Signin”按鈕登陸控制臺。二、配置應(yīng)用程在界面左側(cè)的樹結(jié)構(gòu)中按照路徑：PoolModuleapplication“realware， 三、提高性關(guān)閉HTTP調(diào)整位置：四、修改配置文 C:\bea\user_projectss\EVouche-INF\classes\evoucher.conf點擊右鍵編#evoucher.switch#'0'關(guān)閉，'1'#服務(wù)器開關(guān),非調(diào)試不可關(guān)閉#重復(fù)校驗開關(guān)#客戶端憑證簽章入庫時,檢查相鄰崗發(fā)送章對應(yīng)的簽章是否重#憑證雙校驗開#發(fā)送憑證時，需檢驗是否包含兩個不同簽名、簽章#OCX evoucher.database#'ORACLE'ORACLE;'POSTGRES'postgreSql#設(shè)置數(shù)據(jù)庫iporaclepostgresevoucher.service.sign簽名服務(wù)配置#'ZK'簽名服務(wù);'JD'吉大簽名服務(wù)##evoucher.service.sign.zk簽名服務(wù)配##簽名服務(wù)地址#簽名服務(wù)端#服務(wù)端簽 文件地evoucher.service.sign.jd吉大簽名服務(wù)配置##吉大簽名服務(wù)地址,格式：http://地址:端/signserver/service/xml#數(shù)字信封加密#格式：行政區(qū)劃|機構(gòu)類型:ID #簽名不設(shè)置吉大取服務(wù)器默認簽名CertBaseInfo=version;issuerdn;subjectdnCertExtendInfo=CertAliasBaseInfo=digestalg;plaindataevoucher.service.msg消息中間件服務(wù)配置#'MQ'MQ;'TLQ'TLQ## MQ##MQ#MQ端#MQ#MQ#MQUnix、LinuxMQ819,Windows1381#evoucher.service.msg.tlq TLQ#TLQ#TLQ的JMS端#evoucher.service.estamp服務(wù)配置##'ZK'服務(wù);'JD'吉大電子服務(wù)##evoucher.service.estamp.zk服務(wù)配##服務(wù)地址及端口，格式：http://地址:端##evoucher.service.estamp.jd吉大服務(wù)配##吉大服務(wù)地址及端口，格式：http://地址:端evoucher.service.callback回調(diào)業(yè)務(wù)系統(tǒng)服務(wù)配置#1&1$2&2||2&1$憑證類2&22&&服務(wù)地1|2&&2