中國(guó)工商銀行銀企互聯(lián)企業(yè)服務(wù)器安裝手冊(cè)樣本

版本號(hào)：1.0 中華人民共和國(guó)工商銀行銀企互聯(lián)公司服務(wù)器安裝手冊(cè)中華人民共和國(guó)工商銀行北京軟件研發(fā)部02月目錄TOC\o"1-3"\h\z1 前言 31.1 使用對(duì)象 31.2 如何使用本手冊(cè) 42 網(wǎng)絡(luò)配備建議 43 軟件安裝與配備 53.1 安裝NetSafeClient 53.2 運(yùn)營(yíng)NetSafeClient 53.3 證書(shū)祈求和導(dǎo)入 73.3.1 軟方式申請(qǐng) 83.3.2 軟方式證書(shū)格式轉(zhuǎn)換 113.3.3 軟方式證書(shū)導(dǎo)入 173.3.4 工行根證書(shū)注冊(cè) 193.3.5 硬方式 193.4 加密服務(wù) 243.4.1 配備 243.4.2 日記管理 313.5 簽名服務(wù) 323.5.1 配備 323.5.2 日記管理 374 系統(tǒng)運(yùn)營(yíng) 384.1 服務(wù)啟動(dòng)與停止 384.1.1 啟動(dòng) 384.1.2 停止 384.1.3 重啟 384.2 NetSafeClient配備文獻(xiàn) 394.2.1 配備 39前言中華人民共和國(guó)工商銀行銀企互聯(lián)公司服務(wù)器是架設(shè)在公司端一臺(tái)Windows平臺(tái)服務(wù)器，它將銀行服務(wù)直接延伸到公司，為公司提供更優(yōu)質(zhì)服務(wù)。該服務(wù)器上安裝有工商銀行為銀企互聯(lián)應(yīng)用專(zhuān)門(mén)委托開(kāi)發(fā)軟件NetSafeClient1.5forNT，簡(jiǎn)稱(chēng)NC。通過(guò)這個(gè)服務(wù)器，公司可以以便地同工商銀行網(wǎng)上銀行對(duì)接，實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)與銀行業(yè)務(wù)無(wú)縫繼承。該手冊(cè)將給出基于NetSafeClient銀企互聯(lián)系統(tǒng)網(wǎng)絡(luò)配備建議，并闡明NetSafeClient安裝以及有關(guān)操作指南。此版本支持磁盤(pán)證書(shū)和符合PKCS11原則硬件設(shè)備（如加密機(jī)、加密卡、IC卡等）。使用對(duì)象NetSafeClient1.5forNT軟件授權(quán)使用者。如何使用本手冊(cè)會(huì)使用WINDOWS操作系統(tǒng)，熟悉Web及網(wǎng)絡(luò)安全基本知識(shí)，熟悉慣用代理服務(wù)器使用，掌握簽名及驗(yàn)簽名基本原理，理解PKCS有關(guān)知識(shí)。網(wǎng)絡(luò)配備建議由于進(jìn)行銀企互聯(lián)業(yè)務(wù)公司服務(wù)器中配備有公司證書(shū)，并且交易祈求數(shù)據(jù)都將通過(guò)它發(fā)向銀行，因此它安全性應(yīng)當(dāng)引起充分注重，必要對(duì)此服務(wù)器進(jìn)行妥善保護(hù)，建議網(wǎng)絡(luò)如下圖進(jìn)行配備。網(wǎng)絡(luò)建議圖一網(wǎng)絡(luò)建議圖一建議單獨(dú)設(shè)立銀企互聯(lián)服務(wù)器，并且與公司財(cái)務(wù)服務(wù)器用網(wǎng)絡(luò)直連線(xiàn)連接構(gòu)成一種小型專(zhuān)網(wǎng)。在公司財(cái)務(wù)服務(wù)器上不能設(shè)立公司內(nèi)網(wǎng)到銀企互聯(lián)服務(wù)器路由，以防止不法數(shù)據(jù)包發(fā)給銀企互聯(lián)服務(wù)器。此外，建議對(duì)銀企互聯(lián)服務(wù)器操作需要專(zhuān)人負(fù)責(zé)，并對(duì)服務(wù)器進(jìn)行物理隔離，杜絕無(wú)關(guān)人員非法操作。如果為了節(jié)約成本，將銀企互聯(lián)服務(wù)器和公司財(cái)務(wù)服務(wù)器安裝到一起，則需要采用防火墻等安全設(shè)備限制財(cái)務(wù)應(yīng)用以外機(jī)器訪問(wèn)該服務(wù)器，如下圖所示。網(wǎng)絡(luò)建議圖二網(wǎng)絡(luò)建議圖二軟件安裝與配備安裝NetSafeClient點(diǎn)擊軟件介質(zhì)中安裝程序setup.exe，即可開(kāi)始進(jìn)行NetsafeClient安裝，按照安裝提示一步一步即可完畢，非常以便。NetSafeClient支持P11接口硬件加密設(shè)備，如加密卡、加密機(jī)等，如果公司采用此種硬件加密設(shè)備，需要事先將其安裝好。詳細(xì)操作請(qǐng)參照加密設(shè)備提供商文檔，最佳在其廠家指引下進(jìn)行。運(yùn)營(yíng)NetSafeClientNetsafeClient安裝完畢后，在Windows系統(tǒng)中點(diǎn)擊開(kāi)始→程序→NetTransaction1.5→NetsafeClient，將浮現(xiàn)NetsafeClient菜單條。從而可以執(zhí)行啟動(dòng)NetsafeClient軟件程序、查看顧客手冊(cè)和Readme文獻(xiàn)以及卸載NetsafeClient操作。如HYPERLINK圖3.1所示，點(diǎn)擊“NetsafeClient”即進(jìn)入NetsafeClient主界面。圖3.1如HYPERLINK圖3.2所示，主界面上方是主菜單，下方左側(cè)區(qū)域顯示是NC所支持合同服務(wù)信息，涉及服務(wù)類(lèi)型、端標(biāo)語(yǔ)和狀態(tài)信息，右側(cè)區(qū)域顯示則是左側(cè)被選中合同服務(wù)啟動(dòng)、重啟或停止操作內(nèi)容，涉及時(shí)間信息和內(nèi)容信息。第一次啟動(dòng)時(shí)，所有合同服務(wù)均處在停止?fàn)顟B(tài)。此版本中支持安全Http服務(wù)和簽名服務(wù)。圖3.2證書(shū)祈求和導(dǎo)入按照HYPERLINK圖3.3所示，點(diǎn)擊主菜單中“工具”一項(xiàng)，選中“證書(shū)祈求和導(dǎo)入”，進(jìn)入HYPERLINK圖3.4所示“證書(shū)祈求和導(dǎo)入”窗口中。在圖3.3“工具”第二項(xiàng)“將證書(shū)轉(zhuǎn)換成PFX證書(shū)”，是公司用軟方式申請(qǐng)證書(shū)，在配備簽名服務(wù)時(shí)將證書(shū)轉(zhuǎn)換成PFX格式功能處。圖3.3圖3.4軟方式申請(qǐng)所謂軟方式就是將私鑰文獻(xiàn)以文獻(xiàn)方式存儲(chǔ)在硬盤(pán)中，并將申請(qǐng)到證書(shū)寫(xiě)入磁盤(pán)中。在申請(qǐng)證書(shū)前，顧客網(wǎng)絡(luò)配備必要完畢，即可以通過(guò)公網(wǎng)或者專(zhuān)線(xiàn)方式訪問(wèn)工行網(wǎng)銀，此時(shí)方可以進(jìn)行證書(shū)申請(qǐng)和導(dǎo)入，否則無(wú)法完畢所有環(huán)節(jié)。選取HYPERLINK圖3.4所示第一項(xiàng)，點(diǎn)擊“擬定”按鈕，進(jìn)入軟方式祈求過(guò)程(共5步)，HYPERLINK圖3.5所示為第一步，分別輸入私鑰文獻(xiàn)名（擴(kuò)展名必要是.pem）、私鑰口令和證書(shū)注銷(xiāo)口令（口令長(zhǎng)度為4－8位），點(diǎn)擊“下一步”，進(jìn)入第二步。圖3.5在第二步中(HYPERLINK圖3.6所示)，輸入DN，其中CN必要輸入工行密碼信封中給定公司ID（圖中為test.d.0200），此外OU可通過(guò)點(diǎn)擊“添加”按鈕輸入各種，每個(gè)OU值均可刪除或修改，輸入完畢后點(diǎn)擊“下一步”，浮現(xiàn)提示窗口(如HYPERLINK圖3.7所示)，規(guī)定確認(rèn)與否產(chǎn)生PKCS10祈求。點(diǎn)擊“是”按鈕，進(jìn)入第三步，點(diǎn)擊“否”按鈕，回到第二步。注意，輸入各項(xiàng)參數(shù)為工行定義原則參數(shù)，依照需要工行有權(quán)做出更改，即客戶(hù)輸入值工行可以依照需要進(jìn)行修改，并將相應(yīng)信息寫(xiě)入證書(shū)中。點(diǎn)擊“上一步”可返回第一步進(jìn)行重新輸入。圖3.6圖3.7圖3.8將如HYPERLINK圖3.8所示證書(shū)祈求包復(fù)制好后來(lái)，就可以到工行網(wǎng)站申請(qǐng)證書(shū)了。申請(qǐng)時(shí)，一方面需要完畢銀企互聯(lián)服務(wù)器與工行網(wǎng)絡(luò)連接（公網(wǎng)或者專(zhuān)線(xiàn)方式），然后在瀏覽器中輸入（生產(chǎn)系統(tǒng)公網(wǎng)方式），或者使用https://專(zhuān)網(wǎng)IP/icbc/corporbank/GetCertificate.jsp（生產(chǎn)系統(tǒng)專(zhuān)線(xiàn)方式）。如果是通過(guò)專(zhuān)線(xiàn)方式祈求證書(shū)，則IP地址請(qǐng)與工行有關(guān)人員接洽。注意，同步請(qǐng)?jiān)谏鲜鯱RL地址上下載工行根證書(shū)ca.cer，并保存好，以備背面使用。在工行網(wǎng)頁(yè)上，需要輸入從工行獲得證書(shū)參照號(hào)和授權(quán)碼，并將從HYPERLINK圖3.8獲得證書(shū)祈求包粘貼到網(wǎng)頁(yè)中，之后可以獲得所申請(qǐng)證書(shū)。將工行網(wǎng)頁(yè)中證書(shū)從網(wǎng)頁(yè)上粘貼到文本文獻(xiàn)中，然后存為文獻(xiàn)名稱(chēng)為ICBC_Cert.p7b文獻(xiàn)。軟方式證書(shū)格式轉(zhuǎn)換證書(shū)格式轉(zhuǎn)換是將p7b格式證書(shū)轉(zhuǎn)化成Base64編碼pem證書(shū)。剛才申請(qǐng)得到證書(shū)是p7b格式證書(shū)，該格式證書(shū)不能直接用于啟動(dòng)安全HTTP服務(wù)和簽名服務(wù)，下面將詳細(xì)闡明一下如何將其轉(zhuǎn)換成Base64編碼pem格式證書(shū)。下面按環(huán)節(jié)闡明轉(zhuǎn)換過(guò)程。將p7b格式證書(shū)導(dǎo)入IE瀏覽器。打開(kāi)IE瀏覽器，選取“工具”菜單下“Internet選項(xiàng)”功能，彈出“Internet選項(xiàng)”窗口，選取“內(nèi)容”頁(yè)面，如HYPERLINK圖3.9所示，再點(diǎn)擊“證書(shū)”按鈕，彈出“內(nèi)容”窗口，如HYPERLINK圖3.10所示，點(diǎn)擊左側(cè)“導(dǎo)入”按鈕，進(jìn)入“證書(shū)導(dǎo)入向?qū)А边^(guò)程，先點(diǎn)擊“下一步”，便進(jìn)入到指定導(dǎo)入文獻(xiàn)窗口，如HYPERLINK圖3.11所示，指定剛才申請(qǐng)到工行證書(shū)文獻(xiàn)后，點(diǎn)擊“下一步”，進(jìn)入“證書(shū)存儲(chǔ)”窗口，點(diǎn)擊“下一步”，進(jìn)入“完畢證書(shū)導(dǎo)入”窗口，顯示導(dǎo)入證書(shū)信息，如HYPERLINK圖3.12所示，點(diǎn)擊“完畢”按鈕，浮現(xiàn)窗口提示“導(dǎo)入成功”，如HYPERLINK圖3.13所示，此時(shí)該p7b證書(shū)已被導(dǎo)入到IE瀏覽器中。圖3.9圖3.10圖3.11圖3.12圖3.13將導(dǎo)入證書(shū)導(dǎo)出成pem格式證書(shū)。在如HYPERLINK圖3.10所示窗口中選取“中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)”頁(yè)面，如HYPERLINK圖3.14所示，選中剛剛導(dǎo)入p7b證書(shū)，點(diǎn)擊“導(dǎo)出”按鈕，進(jìn)入證書(shū)導(dǎo)出向?qū)н^(guò)程，點(diǎn)擊“下一步”，進(jìn)入“導(dǎo)出文獻(xiàn)格式”窗口，如HYPERLINK圖3.15所示，選取第二項(xiàng)——Base64編碼X.509(.CER)，點(diǎn)擊“下一步”，進(jìn)入指定要導(dǎo)出文獻(xiàn)名窗口，如HYPERLINK圖3.16所示，直至完畢文獻(xiàn)導(dǎo)出。圖3.14圖3.15圖3.16復(fù)制證書(shū)B(niǎo)ase64編碼用寫(xiě)字板打開(kāi)剛剛導(dǎo)出CER證書(shū)，復(fù)制其證書(shū)B(niǎo)ase64編碼，如HYPERLINK圖3.17所示。圖3.17軟方式證書(shū)導(dǎo)入在完畢證書(shū)格式轉(zhuǎn)換后，選取HYPERLINK圖3.4所示第三項(xiàng)，點(diǎn)擊“擬定”按鈕，進(jìn)入導(dǎo)入磁盤(pán)證書(shū)過(guò)程?；氐紿YPERLINK圖3.8并點(diǎn)擊“下一步”，進(jìn)入第四步，將申請(qǐng)到證書(shū)包從HYPERLINK圖3.17所示寫(xiě)字板中粘貼到框中，如HYPERLINK圖3.18所示，點(diǎn)擊“下一步”進(jìn)入第五步，將生成證書(shū)保存在顧客指定目錄中，文獻(xiàn)名稱(chēng)請(qǐng)取為ICBC_Cert.pem，如HYPERLINK圖3.19所示，點(diǎn)擊“完畢”，浮現(xiàn)提示窗口如HYPERLINK圖3.20所示，此時(shí)以軟方式生成證書(shū)就完畢了。圖3.18圖3.19圖3.20工行根證書(shū)注冊(cè)公司互連軟件必要在注冊(cè)工行根證書(shū)后才干正常使用。雙擊在前面申請(qǐng)證書(shū)時(shí)候保存工行根證書(shū)文獻(xiàn)ca.cer，然后按照windows系統(tǒng)證書(shū)安裝模板進(jìn)行即可將工行根證書(shū)對(duì)的安裝成為受信根證書(shū)。硬方式所謂硬方式就是由硬件設(shè)備（支持PKCS11IC卡、加密卡和加密機(jī)等）產(chǎn)生私鑰文獻(xiàn)，并將申請(qǐng)到證書(shū)存入相應(yīng)硬件設(shè)備中。硬方式所需讀卡器驅(qū)動(dòng)和捷德卡CSP（金邦達(dá)卡CSP則需使用開(kāi)發(fā)包中提供CSP安裝程序）可從工行網(wǎng)站（）中“電子銀行”－>“網(wǎng)上銀行”－>“公司網(wǎng)上銀行”－>“下載軟件一覽表”中獲得。金邦達(dá)卡在申請(qǐng)證書(shū)前必要在銀行內(nèi)部管理系統(tǒng)中進(jìn)行初始化，捷德卡則需使用開(kāi)發(fā)包中提供捷德卡初始化工具進(jìn)行初始化。硬方式證書(shū)申請(qǐng)選取HYPERLINK圖3.4所示第二項(xiàng)“使用硬件方式產(chǎn)生PKCS祈求包，并將申請(qǐng)到證書(shū)導(dǎo)入設(shè)備中”，點(diǎn)擊“擬定”按鈕，進(jìn)入硬方式祈求過(guò)程(共5步)，HYPERLINK圖3.21所示為第一步，分別輸入PKCS11庫(kù)文獻(xiàn)名、設(shè)備標(biāo)記、公鑰標(biāo)記、私鑰標(biāo)記和設(shè)備口令，輸入內(nèi)容依照硬件設(shè)備不同而不同，詳細(xì)輸入項(xiàng)需要和工行有關(guān)人員接洽，不能按照?qǐng)D中輸入。輸入完畢后后，點(diǎn)擊“下一步”，進(jìn)入第二步。IC卡類(lèi)型PKCS11庫(kù)名設(shè)備標(biāo)記名捷德（G&D）Aetpkss1.dllSafeSign金邦達(dá)（GemPlus）Nppkcs11.dllNet-Pass00aetpkss1.dll在C:\WINDOWS\system32下（XP系統(tǒng)），server是在C:\WINDOWSNT下圖3.21在第二步中(HYPERLINK圖3.22所示，同軟方式)，輸入DN，其中OU可通過(guò)點(diǎn)擊“添加”按鈕輸入各種，每個(gè)OU值均可刪除或修改，輸入完畢后點(diǎn)擊“下一步”，浮現(xiàn)提示窗口，規(guī)定確認(rèn)與否產(chǎn)生PKCS10祈求。點(diǎn)擊“是”按鈕，進(jìn)入第三步，點(diǎn)擊“否”按鈕，回到第二步。圖3.22第三步和第四步操作與軟方式完全相似（HYPERLINK圖3.8、HYPERLINK圖3.18），進(jìn)入到第五步時(shí)(如HYPERLINK圖3.23所示)，輸入證書(shū)存儲(chǔ)標(biāo)記“ICBC_Cert”，點(diǎn)擊“完畢”按鈕，浮現(xiàn)提示窗口，提示“請(qǐng)確認(rèn)您設(shè)備已經(jīng)準(zhǔn)備好！”，如HYPERLINK圖3.24所示。如果加密卡已連接好，點(diǎn)擊“是”按鈕，否則點(diǎn)擊“否”按鈕回到HYPERLINK圖3.23狀態(tài)，點(diǎn)擊“是”按鈕后，加密卡紅燈亮，表達(dá)正在將證書(shū)存入加密卡中，等紅燈滅，綠燈亮?xí)r，表達(dá)已存儲(chǔ)完畢，又浮現(xiàn)提示窗口(如HYPERLINK圖3.25所示)，表達(dá)證書(shū)已成功存儲(chǔ)進(jìn)加密卡中。圖3.23圖3.24圖3.25硬方式證書(shū)導(dǎo)入此項(xiàng)功能重要用于在顧客得到了證書(shū)祈求包后，不能及時(shí)去有關(guān)網(wǎng)站去申請(qǐng)證書(shū)，也許要退出NetSafeClient，在申請(qǐng)完證書(shū)包后來(lái)再啟動(dòng)NetSafeClient狀況。選取HYPERLINK圖3.4所示第四項(xiàng)“將申請(qǐng)到證書(shū)導(dǎo)入到設(shè)備中”，點(diǎn)擊“擬定”按鈕，進(jìn)入已申請(qǐng)證書(shū)存儲(chǔ)過(guò)程(如HYPERLINK圖3.26所示)，輸入對(duì)的設(shè)備口令，點(diǎn)擊“下一步”，直接進(jìn)入硬方式第四步中，操作過(guò)程與硬方式完畢相似，這里不再詳細(xì)闡明。圖3.26加密服務(wù)加密服務(wù)是指銀企互聯(lián)服務(wù)器將客戶(hù)http祈求轉(zhuǎn)換為安全Http（https）祈求功能。配備在啟動(dòng)所選中合同服務(wù)之前，必要要對(duì)該項(xiàng)服務(wù)某些參數(shù)進(jìn)行配備，選中安全Http服務(wù)后點(diǎn)擊右鍵，浮現(xiàn)右鍵菜單如HYPERLINK圖3.27所示，選中“配備”，就浮現(xiàn)“配備”窗口，如HYPERLINK圖3.28所示。圖3.27“配備”窗口中用了5個(gè)頁(yè)面框來(lái)顯示配備信息內(nèi)容，分別是“服務(wù)器信息”、“證書(shū)”、“基本配備”、“輸出信息”、“代理服務(wù)器”，下面咱們就針對(duì)每個(gè)配備參數(shù)一一來(lái)進(jìn)行闡明。配備服務(wù)器信息在HYPERLINK圖3.29所示，上方區(qū)域需要顧客輸入安全Http服務(wù)證書(shū)文獻(xiàn)及私鑰文獻(xiàn)全途徑文獻(xiàn)名稱(chēng)，點(diǎn)擊“瀏覽”按鈕，依照顧客存儲(chǔ)證書(shū)文獻(xiàn)位置選取證書(shū)文獻(xiàn)和私鑰文獻(xiàn)，選中后按“保存”按鈕。下方區(qū)域則需要顧客添加工行根證書(shū)（即上級(jí)證書(shū)鏈）。根證書(shū)在下載證書(shū)文獻(xiàn)時(shí)可同步得到。在對(duì)上級(jí)證書(shū)鏈配備中，點(diǎn)擊“添加”按鈕則顯示批示根證書(shū)文獻(xiàn)窗口，選中根證書(shū)文獻(xiàn)后按“保存”，最新根證書(shū)將被添加到最后一行。要執(zhí)行“修改”或“刪除”功能必要先選中某一根證書(shū)，否則不予執(zhí)行。點(diǎn)擊“修改”按鈕，會(huì)顯示批示根證書(shū)文獻(xiàn)窗口，選中根證書(shū)后按“保存”后最新根證書(shū)將替代被選中根證書(shū)。點(diǎn)擊“刪除”按鈕則刪除被選中根證書(shū)。圖3.29存儲(chǔ)介質(zhì)為硬件如HYPERLINK圖3.30所示，輸入工行給定相相應(yīng)證書(shū)和其私鑰標(biāo)記、PKCS11庫(kù)及設(shè)備標(biāo)記（不能按照?qǐng)D中輸入），其中PKCS11庫(kù)最佳寫(xiě)入全途徑名稱(chēng)，庫(kù)文獻(xiàn)需要依照硬件廠商驅(qū)動(dòng)程序安裝途徑擬定。圖3.30基本配備信息點(diǎn)擊“基本配備”頁(yè)面框，是對(duì)安全Http服務(wù)某些基本配備，如HYPERLINK圖3.31所示。顧客需要輸入最低加密強(qiáng)度，是指安全Http服務(wù)所支持與其相連接Server(如NS)最低密鑰強(qiáng)度，NC最低支持40Bit密鑰強(qiáng)度，建議設(shè)立為128位。連接超時(shí)時(shí)間是指客戶(hù)端與NC連接超時(shí)時(shí)間，單位是秒，建議配備為900秒。本地區(qū)名輸入本機(jī)IP地址。最下方指是NC所支持合同，有SSL2、SSL3、TSL1三種合同，必要至少選取一種合同，否則不予通過(guò)。圖3.31配備輸出信息點(diǎn)擊“輸出信息”頁(yè)面框，是對(duì)安全Http服務(wù)輸出信息配備，如HYPERLINK圖3.32所示。上方區(qū)域顯示是對(duì)安全Http服務(wù)日記文獻(xiàn)設(shè)立，點(diǎn)擊“瀏覽”則會(huì)顯示窗口來(lái)選取要輸入日記文獻(xiàn)，選中后點(diǎn)擊“保存”按鈕，有如下幾點(diǎn)需要注意：顧客可以自定義文獻(xiàn)名，但必要指明其文獻(xiàn)名和途徑。當(dāng)指定目錄下無(wú)該文獻(xiàn)時(shí)，程序?qū)⑿陆ㄒ环N，如果無(wú)指定目錄，則程序?qū)⒉挥涗浫沼?。日記保存自服?wù)啟動(dòng)后所做每一項(xiàng)操作記錄，涉及時(shí)間、服務(wù)啟動(dòng)、退出、監(jiān)聽(tīng)狀態(tài)、出錯(cuò)因素、顧客IP、訪問(wèn)URL等。在“日記內(nèi)容”區(qū)域中顧客可以依照需要來(lái)選取輸入日記內(nèi)容，涉及登錄信息、顧客訪問(wèn)URL信息、服務(wù)器運(yùn)營(yíng)狀況信息、錯(cuò)誤信息等。下方區(qū)域顯示是對(duì)NC維護(hù)信息文獻(xiàn)配備，維護(hù)信息文獻(xiàn)是用來(lái)記錄NC接受與發(fā)送信息內(nèi)容，重要用于浮現(xiàn)BUG時(shí)查看NC接受與發(fā)送信息狀況，在NC正常運(yùn)營(yíng)狀況下，建議不使用該項(xiàng)。點(diǎn)擊“瀏覽”會(huì)顯示窗口來(lái)選取要輸入維護(hù)信息文獻(xiàn)，在“維護(hù)信息文獻(xiàn)”區(qū)域中顧客可以依照需要來(lái)選取輸入維護(hù)信息內(nèi)容，重要涉及接受到信息和發(fā)送信息，默認(rèn)狀況下不選中該兩項(xiàng)內(nèi)容。圖3.32配備代理服務(wù)器信息點(diǎn)擊“代理服務(wù)器”頁(yè)面框，是對(duì)安全Http服務(wù)代理服務(wù)器配備，如HYPERLINK圖3.33所示。選中“代理服務(wù)器”，NC就會(huì)容許輸入關(guān)于代理服務(wù)器某些參數(shù)。在“代理類(lèi)型和服務(wù)器”區(qū)域中，顧客輸入代理服務(wù)器IP地址及代理端口，NetSafeClient只支持Socks4和Socks5合同，其中Socks5支持帶顧客名口令方式身份認(rèn)證。當(dāng)選中Sock5合同而又需身份認(rèn)證時(shí)，顧客就必要配備驗(yàn)證顧客身份顧客名和口令參數(shù)項(xiàng)。圖3.33以上所有參數(shù)配備完畢，欲使參數(shù)生效點(diǎn)擊“擬定”，否則點(diǎn)擊“取消”。日記管理在以上HYPERLINK圖3.27所示界面中，選中“日記”，就浮現(xiàn)“日記”窗口，如HYPERLINK圖3.34所示。點(diǎn)擊“查看”按鈕則打開(kāi)日記文獻(xiàn)，右方顯示出日記文獻(xiàn)所有內(nèi)容信息。點(diǎn)擊“刷新”按鈕則刷新當(dāng)前日記文獻(xiàn)內(nèi)容。點(diǎn)擊“清空”按鈕則清空當(dāng)前日記文獻(xiàn)所有內(nèi)容，因此在執(zhí)行該功能之前應(yīng)小心謹(jǐn)慎。點(diǎn)擊“備份”按鈕則會(huì)提示顧客將日記文獻(xiàn)備份為其她途徑及文獻(xiàn)名。點(diǎn)擊“關(guān)閉”按鈕則關(guān)閉“日記”窗口。圖3.34簽名服務(wù)配備在啟動(dòng)所選中合同服務(wù)之前，必要要對(duì)該項(xiàng)服務(wù)某些參數(shù)進(jìn)行配備，在HYPERLINK圖3.27中選中簽名服務(wù)器后點(diǎn)擊右鍵，浮現(xiàn)右鍵菜單，選中“配備”，就浮現(xiàn)“配備”窗口，如HYPERLINK圖3.35所示?；九鋫湫畔⒃贖YPERLINK圖3.35中顯示即是“基本配備”頁(yè)面框，上方文本框顯示顧客要輸入簽名服務(wù)器監(jiān)聽(tīng)端標(biāo)語(yǔ)。該項(xiàng)普通配備為449端口，用于監(jiān)聽(tīng)簽名和驗(yàn)簽名祈求，也可以依照需要進(jìn)行配備。如果在同一臺(tái)機(jī)器上有WebServer或其他服務(wù)監(jiān)聽(tīng)449端口，則此項(xiàng)應(yīng)配為非449其他適合數(shù)。對(duì)于普通顧客，應(yīng)選用較高值端標(biāo)語(yǔ)，如不不大于4500某個(gè)端標(biāo)語(yǔ)。但是必要注意此端口不得被其她服務(wù)所占用，必要為此服務(wù)所獨(dú)用。圖3.35下方則是顧客要輸入驗(yàn)簽名時(shí)受信任根證書(shū)，請(qǐng)下載并配備為工行根證書(shū)。在對(duì)上級(jí)證書(shū)鏈配備中，點(diǎn)擊“添加”按鈕則顯示批示根證書(shū)文獻(xiàn)窗口，選中根證書(shū)文獻(xiàn)后按“保存”，最新根證書(shū)將被添加到最后一行。要執(zhí)行“修改”或“刪除”功能必要先選中某一根證書(shū)，否則不予執(zhí)行。點(diǎn)擊“修改”按鈕，會(huì)顯示批示根證書(shū)文獻(xiàn)窗口，選中根證書(shū)后按“保存”后最新根證書(shū)將替代被選中根證書(shū)。點(diǎn)擊“刪除”按鈕則刪除被選中根證書(shū)。配備證書(shū)信息存儲(chǔ)介質(zhì)為磁盤(pán)點(diǎn)擊“證書(shū)”頁(yè)面框，可以配備“證書(shū)”有關(guān)信息，如HYPERLINK圖3.36所示，上方區(qū)域需要顧客輸入簽名服務(wù)器簽名證書(shū)文獻(xiàn)全途徑文獻(xiàn)名稱(chēng)，必要為PFX格式，點(diǎn)擊“瀏覽”按鈕即可選取，選中后按“保存”按鈕。圖3.36存儲(chǔ)介質(zhì)為加密卡依照工行給出名稱(chēng)輸入PKCS11庫(kù)、設(shè)備標(biāo)記、證書(shū)標(biāo)記和相相應(yīng)私鑰標(biāo)記，其中PKCS11庫(kù)最佳寫(xiě)入全途徑文獻(xiàn)名稱(chēng)，庫(kù)文獻(xiàn)詳細(xì)途徑則需要依照廠商加密硬件驅(qū)動(dòng)安轉(zhuǎn)位置擬定。如HYPERLINK圖3.37所示。圖3.37配備驗(yàn)簽名返回信息點(diǎn)擊“驗(yàn)簽名返回信息”頁(yè)面框，是對(duì)驗(yàn)簽名返回信息配備，如HYPERLINK圖3.38所示。想返回信息內(nèi)容，選中即可。選中“原文”是指返回祈求簽名原文信息，否則不返回。選中“證書(shū)(Base64編碼)”是指返回進(jìn)行簽名證書(shū)64位編碼信息，否則不返回。選中“證書(shū)主題”是指返回簽名證書(shū)主題信息，否則不返回。選中“證書(shū)發(fā)布者”是指返回簽名證書(shū)發(fā)布者信息，否則不返回。選中“證書(shū)有效期”是指返回簽名證書(shū)起始時(shí)間和終結(jié)時(shí)間，否則不返回。選中“證書(shū)序列號(hào)(字符串)”是指返回簽名證書(shū)序列號(hào)字符串，否則不返回。圖3.38配備輸出信息點(diǎn)擊“輸出信息”頁(yè)面框，是對(duì)NetsafeClient輸出信息配備，如HYPERLINK圖3.39所示。上方區(qū)域顯示是對(duì)簽名服務(wù)器日記文獻(xiàn)設(shè)立，點(diǎn)擊“瀏覽”則會(huì)顯示窗口來(lái)選取要輸入日記文獻(xiàn)，選中后點(diǎn)擊“保存”按鈕，有如下幾點(diǎn)需要注意：顧客可以自定義文獻(xiàn)名，但必要指明其文獻(xiàn)名和途徑。當(dāng)指定目錄下無(wú)該文獻(xiàn)時(shí)，程序?qū)⑿陆ㄒ环N，