CFCA统一的电子商务安全网上支付平台-系统安装指南

1、部门名称：技术处文件类别：系统配置CFCA 统一的电子商务安全网上支付平台统一的电子商务安全网上支付平台系统安装指南V V1.0CFCA 统一的电子商务安全网上支付平台系统安装指南目录目录1.简介简介.11.1目的.11.2名词解释 .12.系统环境需求系统环境需求 .22.1网络分布 .22.2运行环境 .32.3安装前的准备 .42.4支付平台应用系统分布.53.配置数据库配置数据库.63.1创建用户 .63.2创建实例 .73.3在实例中创建数据库 .83.4上传数据库脚本.93.5创建数据库.103.6初始化数据库 .114.部署应用系统部署应用系统 .124.1建立系统运行环境.12

2、4.2为业务服务系统更新系统配置.134.3为银行前置系统建立运行环境.154.4为通知服务器建立运行环境.165.配置配置 WEBSPHERE APPLICATION SERVER.175.1配置数据源.175.2建立共享库.275.3新建虚拟主机 .305.4为虚拟主机端口设置WEB传输链 .335.5配置应用服务器.375.6更新 JRE 的权限策略文件.435.7在 WEBSPHERE中部署支付平台业务服务系统.445.8在 WEBSPHERE中部署商户接口服务系统.545.9在 WEBSPHERE中部署个人支付系统 .555.10在 WEBSPHERE中部署银行前置 BMR 系统.5

3、56.配置配置 IBM HTTP SERVER.576.1更新运行环境 .576.2制作 IHS 端的KEYSTORE文件.586.3配置 IHS.607.部署网站部署网站.647.1发布网站静态页.647.2启动 WEB 服务 .658.附件附件.668.1系统运行环境说明.668.2HTTPD.CONF参考.688.3PLUGIN-CONF.XML参考.70CFCA 统一的电子商务安全网上支付平台系统安装指南11. 简介简介1.1 目的目的本文档说明了 CFCA 统一的电子商务安全网上支付平台系统安装、配置、初始化的操作步骤，本文档分为数据库配置、应用服务器的配置及应用服务的发布、IBM

4、Http Server 服务器的 SSL 配置三部分。所有配置中遇到的问题请以此文档中描述的为准，遇到本文档中未描述的问题，开发组人员可以根据问题类型确定是否补充到本文档中。在整个配置过程没有考虑执行安装操作的用户登录密码以及权限的管理，需要根据实际情况进行操作。1.2 名词解释名词解释RMIJava RMI （Remote Method Invocation 远程方法调用）是 java 网络分布式应用系统的核心解决方案之一。Java RMI 支持存储于不同地址空间的程序级对象之间彼此进行通信，实现远程对象之间的无缝远程调用。RMI 目前使用 Java 远程消息交换协议 JRMP（Java R

5、emote Messaging Protocol）进行通信，因此 Java RMI 开发的应用系统可以部署在任何支持 JRE（Java Run Environment Java，运行环境）的平台上。WebSphere Application ServerWebSphere Application Server 是一种功能完善、开放的 Web 应用程序服务器，是基于 Java 和Servlets 的 Web 应用程序运行环境，包含了为 Web 站点提供服务所需的一切，包括项目管理，连接数据库，Java Servlet 代码生成器，beans 和 servlets 开发工具，HTML 编辑器，网站

6、发布等，为开发Servlets 和 Javabeans 提供了多种向导。 WebSphere Application Server 运行时可以协同并扩展Apache、Netscape、IIS 和 IBM 的 HTTPWeb 服务器，可以成为强大的 Web 应用服务器。WebSphere Application Server 在本文档中简称 WASIBM Http ServerIBM Http Server 是以 Apache webserver 为基础的功能强大、坚固、安全并免费的 webserver。IBM Http Server 在本文档中简称 IHSJRE 权限策略文件权限策略文件Jav

7、a 运行时环境权限策略文件被 JDK 使，用以控制加密的强度和算法。xml schemaXML Schema 是负责定义和描述 XML 文档的结构和内容模式。它可以定义 XML 文档中存在哪些元CFCA 统一的电子商务安全网上支付平台系统安装指南2素和元素之间的关系，并且可以定义元素和属性的数据类型。CFCA 统一的电子商务安全网上支付平台系统安装指南32. 系统环境需求系统环境需求2.1 网络分布网络分布No. 112Lenovo T280E-mail serverNo. 111IBM P51AWeb serverExternal storageNo. 123IBM P51AApplicat

8、ion serverNo. 121IBM P51ADatabase serverNo. 122IBM P51ASpare serverNo. A B CA: System 1 = Production 2 = Testing 3 = DevelopingB: Network 1 = Demilitarized zone 2 = Security network 3 = Core network 4 = Office networkC: Machine Serial NumberInternetNo. 124Lenovo T280Application serverNo. 125Lenovo R

9、350Report serverOffice networkWorkstationsCFCA 统一的电子商务安全网上支付平台系统安装指南42.2 运行环境运行环境WEB 服务器（服务器（Web Server - No.111）operating system : AIX5.3software : IBM Http Server 6.1邮件服务器（邮件服务器（E-mail Server - No.112）software：MailServer业务服务系统服务器（业务服务系统服务器（Application Server1 - No.123）operating system : AIX5.3soft

10、ware : WebSphere Application Server 银行前置系统与报表系统服务器（银行前置系统与报表系统服务器（Application Server2 - No.125）operating system : Windows Server 2003software : Sun JDK 1.4Crystal Report Server数据库服务器（数据库服务器（Datebaser Server - No.121）operating system : AIX5.3(需安装中文字符集)database : DB2 9.1.0客户端客户端operating system

11、 : WindowsXPsoftware : Internet Explorer 6 Xmanager2 XftpCFCA 统一的电子商务安全网上支付平台系统安装指南52.3 安装前的准备安装前的准备1、 根据运行环境需求为每部主机安装操作系统和相关的应用软件2、 为支付平台申请一张服务器证书用在与商户报文接口通讯中对报文签名和建立 SSL3、 为支付平台申请一张 WEB 服务器证书，该证书需要邦定支付平台域名，并与信任链公钥证书一起生成 jks 文件4、 为支付平台系统管理员申请两张个人证书（管理员一、管理员二）5、 为支付平台系统操作员申请两张个人证书（操作员一、操作员二）6、 为支付平台

12、开通两个电子邮箱，一个用于发送注册激活邮件，一个用于客户服务7、 为支付平台申请域名并设置解析CFCA 统一的电子商务安全网上支付平台系统安装指南62.4 支付平台应用系统分布支付平台应用系统分布支付平台银行前置系统服务器(No.125)银行前置系统核心交易处理系统报表系统邮件服务器(No.112)银行支付网关个人、企业用户/商户、交易市场操作员数据服务器(No.121)WEB 服务器(No.111)商户/交易市场HTTPSHTTPSHTTP/HTTPS通知服务器 JDBC业务服务系统服务器(No.123)核心交易处理系统商户接口服务系统个人支付系统批量作业处理系统业务服务系统支付平台业务管理

13、系统商户服务系统交易市场服务系统企业服务系统个人服务系统注册系统JDBCRMITCP/IPSMTP支付平台操作员、管理员HTTPSHTTPHTTPCFCA 统一的电子商务安全网上支付平台系统安装指南73. 配置数据库配置数据库3.1 创建用户创建用户1、 使用 xbrowser 访问数据库服务器（No.121），以 root 用户身份登录2、 为 db2inst2 用户建立目录 ，输入命令 mkdir /home/db2inst2，设置目录访问权限为 7773、 输入命令 cat /etc/group，查看系统用户分组情况，找到 db2 用户分组，如 1014、 创建系统用户 db2inst2

14、，输入命令 useradd -d /home/db2inst2 -g 101 -s /usr/bin/ksh db2inst25、 输入命令 passwd db2inst2，为用户设置登录密码6、 为用户 db2inst2 建立配置文件，修改/home/db2inst2/.profile 文件，内容如下：PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:.export PATHif -s $MAIL # TIHS is at Shell startup. In normalthen echo $MAILMSG

15、# operation, the Shell checksfi # periodically.# The following three lines have been added by UDB DB2.if -f /home/db2inst2/sqllib/db2profile ; then . /home/db2inst2/sqllib/db2profilefiCFCA 统一的电子商务安全网上支付平台系统安装指南83.2 创建实例创建实例1、 以 root 用户身份进入 DB2 安装目录 $DB2_HOME/instance2、 创建实例，设置网络端口为 50001，输入命令 ./db2i

16、crt -u db2inst2 -p 50001 db2inst23、 设置实例自启动模式，输入命令 ./db2iauto -on db2inst24、 启动实例，输入命令 su - db2inst2，输入命令 db2startCFCA 统一的电子商务安全网上支付平台系统安装指南93.3 在实例中创建数据库在实例中创建数据库1、 以 db2inst2 用户身份登录数据库服务器2、 输入命令 db2，进入数据库控制台3、 创建数据库 UPS_CN 并设置使用中文字符集输入命令 create database UPS_CN on $数据库文件存储路径 using codeset GBK terri

17、tory CN* 注意：数据库服务器操作系统应已安装中文字符集CFCA 统一的电子商务安全网上支付平台系统安装指南103.4 上传数据库脚本上传数据库脚本1、 使用文本编辑器打开系统安装包中数据库初始脚本文件夹内的 ups_common_init.sql 文件，将第 1297 行 DN0001 字段替换为支付平台系统管理员一的证书 DN 内容。将第1298 行 DN0002 字段替换为支付平台系统管理员二的证书 DN 内容，保存对文件的修改2、 使用 xftp 将系统安装包中数据库初始脚本文件夹内的 ups_common.sql 和ups_common_init.sql 文件上传至数据库服务器

18、的/home/db2inst2 目录中，并修改其访问权限为 755注意：使用 ftp 上传脚本文件时须设置传输方式为 ASCII 文本方式证书 DN 格式参考：CN=041320071227001oper A00000007, OU=enterprises, OU=Local RA, O=CFCA CA, C=CNCFCA 统一的电子商务安全网上支付平台系统安装指南113.5 创建数据库创建数据库1、 使用 xbrowser 以 db2inst2 用户身份登录数据库服务器2、 输入命令 db2 connect to UPS_CN，连接数据库3、 输入命令 db2 -tvf ups_common

19、.sql crttab.log，使用脚本创建表，并将操作日志写入文件 crttab.log4、 查看操作日志 crttab.log，确认脚本执行的全部操作是成功的，如果发现有执行错误，请检查 ups_common.sql 文件，在排除错误后，请重新执行发生错误的那一段脚本CFCA 统一的电子商务安全网上支付平台系统安装指南123.6 初始化数据库初始化数据库1、 在数据库中创建表的操作执行成功后，输入命令 db2 -tvf ups_common_init.sql inittab.log，使用脚本安装初始数据，并将操作日志写入文件 inittab.log2、 查看操作日志 inittab.log

20、，确认脚本执行的全部操作是成功的，如果发现有执行错误，请检查 ups_common_init.sql 文件，在排除错误后请重新执行发生错误的那一段脚本CFCA 统一的电子商务安全网上支付平台系统安装指南134. 部署应用系统部署应用系统4.1 建立系统运行环境建立系统运行环境1、 使用 xftp 将系统安装包业务服务系统文件夹中的 UPS.tar.gz 安装包上传至业务服务系统服务器（No.123）的/home 目录中，2、 使用 xbrowers 以 root 用户身份登陆业务服务系统服务器（No.123），进入/home 目录，输入命令 gunzip UPS.tar.gz 解压安装包3、

21、输入命令 tar xvf UPS.tar 将安装包解包4、 将报表服务器（No.125）的 ip 地址与名称添加至业务服务系统服务器（No.123）的/etc/hosts 文件中5、 将邮件服务器（No.112）的 ip 地址与主机名称添加至业务服务系统服务器（No.123）的/etc/hosts 文件中6、 使用 xbrowers 以 root 用户身份登陆 WEB 服务器（No.111）7、 将 WEB 服务器的 ip 地址机器名添加至/etc/hosts 文件中8、 将业务服务系统服务器（No.123）的 ip 地址与机器名添加至/etc/hosts 文件中CFCA 统一的电子商务安全网

22、上支付平台系统安装指南144.2 为业务服务系统更新系统配置为业务服务系统更新系统配置1、 使用 xbrowers 以 root 用户身份登录业务服务系统服务器（No.123），进入/home/UPS/UPSconfig/product 目录2、 修改 RMI 客户端配置文件 rmiclient_product.xml修改 RMI 服务端地址，将 IP 地址更改为银行前置系统服务器（No.125）的 IP 地址* 注意：修改 xml 文件后必须使用 UTF8 格式保存3、 修改邮件服务配置文件 email-config.xml将第 2 行、第 19 行、第 37 行邮箱地址更改为发送注册激活邮

23、件的电子邮箱地址将第 7 行、第 10 行个人用户激活链接中的链接地址的域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTP 协议）将第 23 行、第 26 行企业用户激活链接中的链接地址的域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTP 协议）4、 修改邮件账户配置文件 perties将 email.host 的值更改为邮件服务器（No.112）的 ip 地址将 email.username 的值更改为发送注册激活邮件的电子邮箱账户名将 email.password 的值更改为发送注册激活邮件的电子邮箱账户密码5、 修改支付平

24、台公共配置文件 systemconfig_product_perties第 32 行，更新支付平台服务器证书存放地址与证书名称第 34 行，更新支付平台服务器证书私钥密码第 42 行，更新用户证书信任域，使用支付平台服务器证书的信任域第 51 行，B2C 支付登录页面地址，将链接中域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTPS 协议，单向认证方式）CFCA 统一的电子商务安全网上支付平台系统安装指南15第 109 行，个人服务系统登录路径，将链接中域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTPS 协议，单向认证方式）

25、第 111 行，企业服务系统登录路径，将链接中域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTPS 协议，单向认证方式）第 130 行，通知服务器地址，使用银行前置系统服务器的 ip 地址第 155 行，个人订单账单支付 URL，将链接中域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTPS 协议，单向认证方式）6、 修改个人支付系统配置文件 systemconfig_product_perties第 29 行，更改为邮件服务器（No.112）的 ip 地址第 32 行，更改为发送注册激活邮件的电子邮箱账户名第 35 行，更改为发送注

26、册激活邮件的电子邮箱账户密码第 38 行，更改为发送注册激活邮件的电子邮箱地址第 45 行，个人客户注册地址，将链接中域名部分更改为 Web 服务器（No.111）的域名（此链接使用 HTTP 协议）* 如果修改了该配置文件第 41 行邮件明文内容，请在 windows 系统的 dos 命令行模式下运行 native2ascii 命令，将明文转码后更新第 42 行 mail_server_sign 的值7、 修改批处理系统系统配置文件 hibernate_product_batch.cfg.xml第 12 行，数据库连接地址改为数据库服务器（No.121）的 IP 地址、端口 50001 和数

27、据库名称 UPS_CN第 13 行，更改数据库用户名 db2inst2第 14 行，更改数据库密码CFCA 统一的电子商务安全网上支付平台系统安装指南164.3 为银行前置系统建立运行环境为银行前置系统建立运行环境银行前置系统的具体配置见CFCA 统一的电子商务安全网上支付平台-银行前置系统-配置指南。CFCA 统一的电子商务安全网上支付平台系统安装指南174.4 为通知服务器建立运行环境为通知服务器建立运行环境1、 在银行前置系统服务器（No.125）的 D 盘中创建安装目录 notifyserver/ 2、 确认银行前置系统服务器（No.125）的 33332 端口没有被其它应用程序占用，

28、这个端口为通知服务器的服务端口。3、 将安装包中应用服务安装包文件夹内的通知服务器子文件夹中的所有文件及目录拷贝至新建目录4、 在银行前置系统服务器（No.125）系统级环境变量 CLASSPATH 中添加以下内容D:/notifyserver/B2BNotifyServer.jarD:/notifyserver/libCFCA 统一的电子商务安全网上支付平台系统安装指南185. 配置配置 WebSphere Application Server5.1 配置数据源配置数据源1、 以 admin 用户身份登录业务服务系统服务器（No.123）的 WebShpere 控制管理台，登录地址为：htt

29、ps:/$ 业务服务系统服务器（No.123）的 IP 地址:9043/ibm/console/logon.jspCFCA 统一的电子商务安全网上支付平台系统安装指南192、 点击左侧菜单链接，环境，WebShpere 环境变量，为 JDBC 驱动程序设置环境变量DB2UNIVERSAL_JDBC_DRIVER_PATH = /home/UPS/DB2Driver/product点击确定按钮，并保存到主配置CFCA 统一的电子商务安全网上支付平台系统安装指南203、 点击左侧菜单链接，安全性，安全管理、应用程序和基础结构，在页面右侧，认证栏目，打开 Java 认证和授权服务，点击 J2C 认证

30、数据链接，为应用环境新建 j2c 认证别名 UPS_CN用户标示 db2inst2密码 $db2inst2 用户登录密码点击确定按钮，并保存到主配置CFCA 统一的电子商务安全网上支付平台系统安装指南21点击左侧菜单链接，资源，JDBC，JDBC 提供程序，新建 JDBC 驱动，选择作用域服务器=server1，点击新建按钮数据库类型 DB2提供程序类型 DB2 Universal JDBC Driver Provider实施类型 Connection pool data source名称 DB2 Universal JDBC Driver Provider连续点击下一步按钮至最终完成，并保存

31、到主配置CFCA 统一的电子商务安全网上支付平台系统安装指南224、 修改 JDBC 驱动的设置，在 JDBC 提供程序页，点击 DB2 Universal JDBC Driver Provider 名称链接，修改类路径 $DB2UNIVERSAL_JDBC_DRIVER_PATH/db2jcc.jar$UNIVERSAL_JDBC_DRIVER_PATH/db2jcc_license_cu.jar$DB2UNIVERSAL_JDBC_DRIVER_PATH/db2jcc_license_cisuz.jar实现类名 com.ibm.db2.jcc.DB2ConnectionPoolDataSo

32、urce点击确定按钮，并保存到主配置CFCA 统一的电子商务安全网上支付平台系统安装指南235、 点击左侧菜单，资源，JDBC，数据源，为支付平台系统运行环境新建数据源，作用于选择服务器=server1，点击新建按钮数据源名 DB2 JDBC DataSourceJNDI 名称 JDBC/UPS组件管理 $j2c 认证别名CFCA 统一的电子商务安全网上支付平台系统安装指南24提供程序 DB2 Universal JDBC Driver ProviderCFCA 统一的电子商务安全网上支付平台系统安装指南25数据库名 UPS_CN驱动程序类型 4服务器名称 $数据库服务器（No.121）的 I

33、P 地址端口 50001CFCA 统一的电子商务安全网上支付平台系统安装指南266、 完成新建数据源操作后，点击测试连接按钮，测试数据源CFCA 统一的电子商务安全网上支付平台系统安装指南277、 在数据源界面，点击 DB2 JDBC DataSource 名称连接，点击页面右侧其它属性的连接池属性连接，为数据源配置连接池属性，最大连接数设置为 50，点击确定按钮，并保存到主配置CFCA 统一的电子商务安全网上支付平台系统安装指南285.2 建立共享库建立共享库1、 点击 websphere 管理控制台左侧菜单，环境，共享库，为支付平台系统新建共享库，作用域选择服务器=server1，点击新建

34、按钮名称 UPSlib 描述 支付平台系统共享库文件夹类路径 /home/UPS/UPSlib/lib * 注意类路径名称大小写CFCA 统一的电子商务安全网上支付平台系统安装指南292、 为支付平台系统新建共享库名称 UPScommon描述 支付平台共用模块类路径 /home/UPS/UPSlib/common/UPScommon.jar* 注意类路径名称大小写CFCA 统一的电子商务安全网上支付平台系统安装指南303、 为支付平台系统新建共享库名称 CRYSTALlib描述 水晶报表共享库类路径 /home/UPS/UPSlib/crystal* 注意类路径名称大小写CFCA 统一的电子商

35、务安全网上支付平台系统安装指南315.3 新建虚拟主机新建虚拟主机1、 点击 websphere 管理控制台左侧菜单，环境，虚拟主机，点击新建按钮，为支付平台系统新建虚拟主机 ups_hostCFCA 统一的电子商务安全网上支付平台系统安装指南322、 为虚拟主机 ups_host 设置端口，在虚拟主机页点击 ups_host 链接，进入虚拟主机设置页，点击右侧主机别名链接，新建主机别名主机名 * 端口 9082CFCA 统一的电子商务安全网上支付平台系统安装指南333、 重复操作为虚拟主机 ups_host 设置端口 7443CFCA 统一的电子商务安全网上支付平台系统安装指南345.4 为

36、虚拟主机端口设置为虚拟主机端口设置 web 传输链传输链1、 点击 websphere 管理控制台左侧菜单，应用程序服务器，点击 server1 链接，在页面右侧容器设置位置打开 web 容器设置栏，点击 web 容器传输链链接CFCA 统一的电子商务安全网上支付平台系统安装指南352、 点击新建按钮传输链名称 WCInboundUPS传输链模版 WebContainer-SecureCFCA 统一的电子商务安全网上支付平台系统安装指南363、 点击下一步按钮端口名称 ups_secureport主机 *端口 9082 CFCA 统一的电子商务安全网上支付平台系统安装指南374、 点击下一步后

37、点击完成按钮，保存操作CFCA 统一的电子商务安全网上支付平台系统安装指南385.5 配置应用服务器配置应用服务器1、 设置类载入方式在 websphere 管理控制台左侧菜单中点击服务器栏中的应用服务器链接，打开 server1 的配置页，修改类装入方式为最后装入父类。CFCA 统一的电子商务安全网上支付平台系统安装指南392、 设置 java 虚拟机路径打开 server1 的配置页，在右侧服务器基础结构栏中打开 Java 和进程管理点击进程定义链接，在进程定义的常规属性设置页，点击右侧的 java 虚拟机链接，打开 java 虚拟机配置页，设置类路径 /home/UPS/UPSconfi

38、g/product 设置初始堆大小 512设置最大堆大小 2048* 注意类路径名称大小写CFCA 统一的电子商务安全网上支付平台系统安装指南403、 在 java 虚拟机配置页，点击定制属性链接，进入定制属性页面，点击新建按钮，新建常规属性名称 system.runtime.mode 值为 product名称 system.config.file.path 值为 /home/UPS/UPSconfig/product名称 default.client.encoding 值为 GBKCFCA 统一的电子商务安全网上支付平台系统安装指南414、 为 Web 容器传输链定义属性，在应用服务器 se

39、ver1 的配置页，打开页面右侧容器设置栏 Web 容器设置，点击 Web 容器传输链链接，为 WCInboundDefault 的 HTTP 入站通道定制属性名称 ConnectionIOTimeOut值 30重复操作为其他 Web 传输链（WCInboundAdmin、WCInboundAdminSecure、WCInboundDefaultSecure、WCInboundUPS ）的 HTTP 入站通道定义相同的属性CFCA 统一的电子商务安全网上支付平台系统安装指南425、 设置会话数量，在应用服务器 sever1 的配置页，容器设置栏，点击会话管理链接更新内存中最大会话量为 1500

40、0，允许溢出，更新会话超时 10 分钟CFCA 统一的电子商务安全网上支付平台系统安装指南436、 设置线程池，在应用服务器 sever1 的配置页，右侧其他属性栏，点击线程池链接，更新默认线程池设置参数最小大小 50最大大小 200CFCA 统一的电子商务安全网上支付平台系统安装指南445.6 更新更新 JRE 的权限策略文件的权限策略文件1、 更新 java 运行时环境的权限策略文件，以解决密钥长度受限的问题。2、 备份$WAS_INSTALL_ROOT/java/jre/lib/security/目录中 US_export_policy.jar 和local_policy.jar 这两个

41、文件3、 将安装包中 JRE 权限策略文件文件夹内的 US_export_policy.jar 和 local_policy.jar 上传至 $WAS_INSTALL_ROOT/java/jre/lib/security 目录4、 修改上传文件的访问权限为 7555、 配置应用服务器完成后，需重新启动 WebSphere，使用 xbrowser 以 root 用户身份登录业务服务系统服务器（No.123），进入 WebSphere 安装目录，$WAS_INSTALL_ROOT/bin，输入停止服务命令./stopServer.sh server1，待服务停止后，输入启动服务命令./startS

42、erver.sh server1CFCA 统一的电子商务安全网上支付平台系统安装指南455.7 在在 WebSphere 中部署支付平台业务服务系统中部署支付平台业务服务系统安装企业个人服务系统安装企业个人服务系统1、 以 admin 用户身份登录业务服务系统服务器（No.123）的 WebShpere 管理控制台，点击左侧菜单链接，应用程序，企业应用程序链接，打开企业应用程序管理页，点击安装按钮，安装应用程序2、 选择安装包中应用服务安装包文件夹内业务服务系统子文件夹中的CFCAEnterpriceSystem.war，上下文使用/ups，点击下一步按钮CFCA 统一的电子商务安全网上支付平

43、台系统安装指南463、 安装步骤一，安装选项无需修改，直接点击下一步按钮CFCA 统一的电子商务安全网上支付平台系统安装指南474、 安装步骤二，选择映射的服务器 server1，点击下一步按钮5、 安装步骤三，设置虚拟主机 default_host，点击下一步按钮CFCA 统一的电子商务安全网上支付平台系统安装指南486、 安装步骤四，查看设置是否正确，点击完成按钮CFCA 统一的电子商务安全网上支付平台系统安装指南497、 系统完成安装后，点击保存链接CFCA 统一的电子商务安全网上支付平台系统安装指南508、 在企业应用程序管理页，点击 CFCAEnterpriseSystem_war

44、名称链接9、 进入企业应用程序配置页，点击共享库引用链接，进入共享库管理页CFCA 统一的电子商务安全网上支付平台系统安装指南5110、选中模块 ups，点击引用共享库按钮，为业务服务系统设置共享库映射，服务与管理系统须引用 UPScommon、UPSlib、CRYSTALlib 这三个共享库CFCA 统一的电子商务安全网上支付平台系统安装指南5211、设置业务服务系统的会话管理，会话数量 5000，允许溢出，超时 10 分钟CFCA 统一的电子商务安全网上支付平台系统安装指南5312、保存设置后，启动企业应用程序13、将系统安装包应用服务安装包业务服务系统水晶报表文件夹中的文件夹 repor

45、ts 上传至$USER_INSTALL_ROOT/installedApps/$节点名/CFCAEnterpriseSystem_war.ear/CFCAEnterpriseSystem.war/目录中，设置目录访问权限为 74414、打开浏览器访问：https:/$业务服务系统服务器（No.123）的 IP 地址:9443/ups/personal/PersonalLogin.jsp，检查应用服务是否正常启动安装商户、交易市场、平台业务管理系统安装商户、交易市场、平台业务管理系统1、 重复安装步骤，选择 CFCAManageSystem.war，上下文使用/service，虚拟主机选择ups

46、_host，设置共享库 UPScommon、UPSlib、CRYSTALlib，设置会话数量 5000，允许溢出，超时 10 分钟。2、 将系统安装包应用服务安装包业务服务系统水晶报表文件夹中的文件夹 reports 上传至$USER_INSTALL_ROOT/installedApps/$节点名/CFCAManageSystem_war.ear/CFCAManageSystem.war/目录中，设置目录访问权限为 7443、 将系统安装包应用服务安装包业务服务系统下载模版文件夹中的文件上传至$USER_INSTALL_ROOT/installedApps/$节点名/CFCAManageSys

47、tem_war.ear/CFCAManageSystem.war/model 目录中，设置文件访问权限为 744CFCA 统一的电子商务安全网上支付平台系统安装指南544、 打开浏览器访问：https:/$业务服务系统服务器（No.123）的 IP 地址:9082/service/manage/ManageTop.jsp，检查应用是否启动CFCA 统一的电子商务安全网上支付平台系统安装指南555.8 在在 Websphere 中部署商户接口服务系统中部署商户接口服务系统1、 以 admin 用户身份登录业务服务系统服务器（No.123）的 WebShpere 管理控制台，点击左侧菜单链接，应用

48、程序，企业应用程序链接，打开企业应用程序管理页，点击安装按钮，安装应用程序2、 选择安装包中应用服务安装包文件夹内商户接口服务系统子文件夹中的CFCA_MerchantInterfaceSystem.war，上下文使用/MerchantInf，点击下一步按钮3、 安装步骤一，安装选项无需修改，直接点击下一步按钮4、 安装步骤二，选择映射的服务器 server1，点击下一步按钮5、 安装步骤三，设置虚拟主机 default_hosts，点击下一步按钮6、 安装步骤四，查看设置是否正确，点击完成按钮7、 系统完成安装后，点击保存链接8、 在企业应用程序管理页，点击 CFCA_MerchantInt

49、erfaceSystem_war 名称链接9、 进入企业应用程序配置页，点击共享库引用链接，进入共享库管理页10、为商户接口服务系统设置共享库映射，商户接口服务系统须引用UPScommon、UPSlib 这两个共享库11、设置商户接口服务系统的会话管理，会话数量 5000，允许溢出，超时 10 分钟12、保存设置后，启动企业应用程序13、打开浏览器访问 http:/$业务服务系统服务器（No.123）的 IP 地址:9080/ MerchantInf/MerchantRequestReceiver页面正常显示以下文字： 系统不支持通过 Get 方式访问CFCA 统一的电子商务安全网上支付平台系

50、统安装指南565.9 在在 WebSphere 中部署个人支付系统中部署个人支付系统1、 以 admin 用户身份登录业务服务系统服务器（No.123）的 WebShpere 管理控制台，点击左侧菜单链接，应用程序，企业应用程序链接，打开企业应用程序管理页，点击安装按钮，安装应用程序2、 选择安装包中应用服务安装包文件夹内个人支付系统子文件夹中的 b2c.war，上下文使用/b2c，点击下一步按钮3、 安装步骤一，安装选项无需修改，直接点击下一步按钮4、 安装步骤二，选择映射的服务器 server1，点击下一步按钮5、 安装步骤三，设置虚拟主机 default_hosts，点击下一步按钮6、

51、安装步骤四，查看设置是否正确，点击完成按钮7、 系统完成安装后，点击保存链接8、 在企业应用程序管理页，点击 b2c_war 名称链接9、 进入企业应用程序配置页，点击共享库引用链接，进入共享库管理页10、为个人支付系统设置共享库映射，商户接口服务系统须引用 UPScommon、UPSlib 这两个共享库11、设置个人支付系统的会话管理，会话数量 5000，允许溢出，超时 10 分钟12、保存设置后，启动企业应用程序13、打开浏览器访问 http:/$业务服务系统服务器（No.123）的 IP 地址:9080/ /b2c/b2c/Top.jsp页面可正常显示图片5.10在在 WebSphere

52、 中部署银行前置中部署银行前置 BMR 系统系统1、 以 admin 用户身份登录业务服务系统服务器（No.123）的 WebShpere 管理控制台，点击左侧菜单链接，应用程序，企业应用程序链接，打开企业应用程序管理页，点击安装按钮，安装应用程序2、 选择安装包中应用服务安装包文件夹内银行前置系统子文件夹中的 bmr.war，上下文使用/bmr，点击下一步按钮3、安装步骤一，安装选项无需修改，直接点击下一步按钮CFCA 统一的电子商务安全网上支付平台系统安装指南574、安装步骤二，选择映射的服务器 server1，点击下一步按钮5、安装步骤三，设置虚拟主机 default_hosts，点击下

53、一步按钮6、安装步骤四，查看设置是否正确，点击完成按钮7、系统完成安装后，点击保存链接8、在企业应用程序管理页，点击 bmr_war 名称链接9、进入企业应用程序配置页，点击共享库引用链接，进入共享库管理页10、为个人支付系统设置共享库映射，商户接口服务系统须引用 UPScommon、UPSlib 这两个共享库11、设置 BMR 系统的会话管理，会话数量 5000，允许溢出，超时 10 分钟12、保存设置后，启动企业应用程序13、 打开浏览器访问 http:/$业务服务系统服务器（No.123）的 IP 地址:9080/ /bmr/ test.jsp页面可正常显示文字CFCA 统一的电子商务安

54、全网上支付平台系统安装指南586. 配置配置 IBM Http Server6.1 更新运行环境更新运行环境IBM 只为大机提供 64 位版本的 IHS，而对于 64 位的 linux 而言，IBM 实质上只提供 32 位的 IHS 与之配合，所以在安装 IHS 后需要手动进行修改：1、 $IHS_HOME/java 目录修改为 java_64 2、 命令：mv $IHS_HOME/java $IHS_HOME/java_643、 把安装程序包中的$IHS_INSTALL/IHS/ jre.pak/repository/package.java.jre/java/中的所有文件拷贝到$IHS_H

55、OME/java 中4、 命令：cp r $IHS_INSTALL/IHS/ jre.pak/repository/package.java.jre/java/ $IHS_HOME/javaCFCA 统一的电子商务安全网上支付平台系统安装指南596.2 制作制作 IHS 端的端的 keystore 文件文件1、 在制作 IHS 端的 key Database 时，需预先将 CFCA 提供的 website.jks（其中包括信任链和服务器证书的公私钥对）文件上传，以便导入。2、 在$IHS_HOME/bin 目录下输入./ikeyman3、 可以显示如下图：选择 key Database Fil

56、e new.,在新对话框中：在 key database type 项选择 CMS 类型在 File Name 项输入新生成的 keystore 文件的名字（如：ups.kdb）在 Location 项输入存放 keystore 文件的路径（如：$IHS_HOME/keys）4、 在确定后在新弹出的对话框中输入 keystore 文件的完整性密码，勾选 Stash the password to a file5、 在 key database content 的栏目内会默认导出公共受信证书列表，此时选择此栏目下拉类型为 Personal Certificates 后，点击右侧的 import.

57、钮。6、 在新对话框中：在 key database type 项选择 JKS 类型CFCA 统一的电子商务安全网上支付平台系统安装指南60点击 Browse 按键，选择前面上传的 website.jks 文件.别忘记输入完整性密码。7、 密码输入正确后，会弹出需导入的证书列表页面，如下图所示：全部选中后，点 OK，之后会提示是否修改 label 名字，直接点 OK8、 正常的话，key database content 的栏目内就会看到刚导入的 IHS 证书，退出。CFCA 统一的电子商务安全网上支付平台系统安装指南616.3 配置配置 IHS配置配置 httpd.conf 文件文件IHS

58、的管理配置文件 httpd.conf 是在$IHS_HOME/conf 目录中1、 更新 ServerName 的值为 WEB 服务器机器名2、 更新 DocumentRoot 的值为 /home/UPS/WebContent3、 更新 DirectoryIndex 的值为 index.htm index.html4、 增加虚拟主机，在文件的末尾加入下列内容：LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen 443Listen 7443SSLEnableErrorLog logs/https_error_logCustomLog lo

59、gs/https_access_log commonSSLClientAuth 0SSLEnableErrorLog logs/https_error_logCustomLog logs/https_access_log commonSSLClientAuth 2SSLClientAuthRequire Org = $支付平台证书信任域SSLDisableKeyFile $带绝对路径的 keystore 文件名以上伪命令的解释如下：ServerName WEB 服务名称CFCA 统一的电子商务安全网上支付平台系统安装指南62DocumentRoot WEB 服务缺省目录DirectoryInd

60、ex WEB 服务缺省页LoadModule 加载安全 SSL 模块标签为当模块有效时，标签内容有效Listen 443 侦听 443 端口Listen 7443 侦听 7443 端口标签为建立 IHS 虚拟机SSLEnable 建立有效的 SSL 链接ErrorLog,CustomLog 生成相应的日志文件SSLClientAuth 0：建立 SSL 单向认证，不请求客户端证书；1：建立 SSL 双向认证，请求客户端证书，但非必须；2：建立 SSL 双向认证，有效地客户证书是必须的SSLClientAuthRequire 客户端信任域列表，此处配置为只信任颁发机构为“CFCA Operati