中国工商银行银企互联企业服务器安装手册

中国工商银行银企互联企业服务器安装手册

版本号：1. 0

中国工商银行银企互联企业服务器

安装手册

中国工商银行北京软件研发部

2005年02月

? 版权所有 中国工商银行北京软件研发部 1

中国工商银行银企互联企业服务器安装手册

目 录

1

1.1 1.2

前 言 ............................................................................................... 3

使用对象 ................................................................................................................... 3 如何使用本手册 ....................................................................................................... 3

2 3

3.1

3.2 3.3

网络配置建议 ................................................................................... 3 软件安装与配置 ............................................................................... 5

安装NetSafe Client .................................................................................................. 5 运行NetSafe Client .................................................................................................. 5 证书的请求和导入 ................................................................................................... 7 3.3.1 软方式的申请 ................................................................................................... 8 3.3.2 软方式证书的格式转换 ................................................................................. 11 3.3.3 软方式证书导入 ............................................................................................. 17 3.3.4 工行根证书的注册 ......................................................................................... 19 3.3.5 硬方式 ............................................................................................................. 19 3.4 加密服务 ................................................................................................................. 24

3.4.1 配置 ................................................................................................................. 24 3.4.2 日志管理 ......................................................................................................... 31 3.5 签名服务 ................................................................................................................. 32

3.5.1 配置 ................................................................................................................. 32 3.5.2 日志管理 ......................................................................................................... 37

4

4.1

系统的运行 ..................................................................................... 38

服务的启动与停止 ................................................................................................. 38 4.1.1 启动 ................................................................................................................. 38 4.1.2 停止 ................................................................................................................. 38 4.1.3 重启 ................................................................................................................. 38 4.2 NetSafe Client 的配置文件 ................................................................................... 39

4.2.1 配置 ................................................................................................................. 39

? 版权所有 中国工商银行北京软件研发部 2

中国工商银行银企互联企业服务器安装手册

1 前 言

中国工商银行银企互联企业服务器是架设在企业端的一台Windows 2000平台的服务器，它将银行服务直接延伸到企业，为企业提供更优质的服务。该服务器上安装有工商银行为银企互联应用专门委托开发的软件NetSafe Client 1.5 for NT，简称NC。通过这个服务器，企业可以方便地同工商银行网上银行对接，实现财务业务与银行业务的无缝继承。

该手册将给出基于NetSafe Client的银企互联系统网络配置建议，并说明NetSafe Client的安装以及相关的操作指南。此版本支持磁盘证书和符合PKCS11标准的硬件设备（如加密机、加密卡、IC卡等）。

1.1 使用对象

NetSafe Client1.5 for NT软件授权使用者。

1.2 如何使用本手册

会使用WINDOWS操作系统，熟悉Web及网络安全的基础知识，熟悉常用代理服务器的使用，掌握签名及验签名的基本原理，了解PKCS的相关知识。

2 网络配置建议

由于进行银企互联业务的企业服务器中配置有企业的证书，并且交易请求数据都将通过它发向银行，所以它的安全性应该引起充分的重视，必须对此服务器进行妥善的保护，建议网络如下图进行配置。

? 版权所有 中国工商银行北京软件研发部 3

中国工商银行银企互联企业服务器安装手册

工行内网（或者公网）网络直连线企业内网银企互联服务器企业财务服务器例：10.x.x.x例：192.x.x.x

建议单独设立银企互联服务器，并且与企业的财务服务器用网络直连线连接组成一个小型专网。在企业财务服务器上不能设置企业内网到银企互联服务器的路由，以防止不法数据包发给银企互联服务器。另外，建议对银企互联服务器的操作需要专人负责，并对服务器进行物理隔离，杜绝无关人员的非法操作。

如果为了节省成本，将银企互联服务器和企业财务服务器安装到一起，则需要采用防火墙等安全设备限制财务应用以外的机器访问该服务器，如下图所示。

网络建议图一

工行内网（或者公网）企业财务服务器银企互联服务器例：192.x.x.x防火墙企业内网例：10.x.x.x

网络建议图二

? 版权所有 中国工商银行北京软件研发部 4

中国工商银行银企互联企业服务器安装手册

3 软件安装与配置

3.1 安装NetSafe Client

点击软件介质中的安装程序setup.exe，即可开始进行Netsafe Client的安装，按照安装提示一步一步即可完成，非常方便。

NetSafe Client支持P11接口的硬件加密设备，如加密卡、加密机等，如果企业采用此种硬件加密设备，需要事先将其安装好。具体的操作请参考加密设备提供商的文档，最好在其厂家的指导下进行。

3.2 运行NetSafe Client

Netsafe Client安装完毕后，在Windows系统中点击开始→程序→NetTransaction1.5 →Netsafe Client，将出现Netsafe Client的菜单条。从而可以执行启动Netsafe Client软件程序、查看用户手册和Readme文件以及卸载Netsafe Client的操作。

如图3.1所示，点击“Netsafe Client”即进入Netsafe Client的主界面。

? 版权所有 中国工商银行北京软件研发部 5