中国某银行银企互联企业服务器安装手册

1、版本号：1. 0中国工商商银行银银企互联联企业服服务器安装手册册中国工商商银行北北京软件件研发部部20055年022月目 录TOC o 1-3 h z HYPERLINK l _Toc95128244 1前言 PAGEREF _Toc95128244 h 33 HYPERLINK l _Toc95128245 1.1使使用对象象 PAGEREF _Toc95128245 h 3 HYPERLINK l _Toc95128246 1.2如如何使用用本手册册 PAGEREF _Toc95128246 h 4 HYPERLINK l _Toc95128247 2网络配配置建议议 PAGEREF _T

2、oc95128247 h 4 HYPERLINK l _Toc95128248 3软件安安装与配配置 PAGEREF _Toc95128248 h 5 HYPERLINK l _Toc95128249 3.1安安装NeetSaafe Cliientt PAGEREF _Toc95128249 h 5 HYPERLINK l _Toc95128250 3.2运运行NeetSaafe Cliientt PAGEREF _Toc95128250 h 5 HYPERLINK l _Toc95128251 3.3证证书的请请求和导导入 PAGEREF _Toc95128251 h 7 HYPERLINK

3、 l _Toc95128252 3.3.1软方方式的申申请 PAGEREF _Toc95128252 h 8 HYPERLINK l _Toc95128253 3.3.2软方方式证书书的格式式转换 PAGEREF _Toc95128253 h 111 HYPERLINK l _Toc95128254 3.3.3软方方式证书书导入 PAGEREF _Toc95128254 h 117 HYPERLINK l _Toc95128255 3.3.4工行行根证书书的注册册 PAGEREF _Toc95128255 h 19 HYPERLINK l _Toc95128256 3.3.5硬方方式 PAGE

4、REF _Toc95128256 h 199 HYPERLINK l _Toc95128257 3.4加加密服务务 PAGEREF _Toc95128257 h 24 HYPERLINK l _Toc95128258 3.4.1配置置 PAGEREF _Toc95128258 h 24 HYPERLINK l _Toc95128259 3.4.2日志志管理 PAGEREF _Toc95128259 h 331 HYPERLINK l _Toc95128260 3.5签签名服务务 PAGEREF _Toc95128260 h 32 HYPERLINK l _Toc95128261 3.5.1配置

5、置 PAGEREF _Toc95128261 h 32 HYPERLINK l _Toc95128262 3.5.2日志志管理 PAGEREF _Toc95128262 h 337 HYPERLINK l _Toc95128263 4系统的的运行 PAGEREF _Toc95128263 h 338 HYPERLINK l _Toc95128264 4.1服服务的启启动与停停止 PAGEREF _Toc95128264 h 388 HYPERLINK l _Toc95128265 4.1.1启动动 PAGEREF _Toc95128265 h 38 HYPERLINK l _Toc951282

6、66 4.1.2停止止 PAGEREF _Toc95128266 h 38 HYPERLINK l _Toc95128267 4.1.3重启启 PAGEREF _Toc95128267 h 38 HYPERLINK l _Toc95128268 4.2NNetSSafee Clliennt 的的配置文文件 PAGEREF _Toc95128268 h 399 HYPERLINK l _Toc95128269 4.2.1配置置 PAGEREF _Toc95128269 h 39前 言言中国工商商银行银银企互联联企业服服务器是是架设在在企业端端的一台台Winndowws 220000平台的的服务器

7、器，它将将银行服服务直接接延伸到到企业，为企业业提供更更优质的的服务。该服务务器上安安装有工工商银行行为银企企互联应应用专门门委托开开发的软软件NeetSaafe Cliientt 1.55 foor NNT，简简称NCC。通过过这个服服务器，企业可可以方便便地同工工商银行行网上银银行对接接，实现现财务业业务与银银行业务务的无缝缝继承。该手册将将给出基基于NeetSaafe Cliientt的银企企互联系系统网络络配置建建议，并并说明NNetSSafee Clliennt的安安装以及及相关的的操作指指南。此此版本支支持磁盘盘证书和和符合PPKCSS11标标准的硬硬件设备备（如加加密机、加密卡卡

8、、ICC卡等）。使用对象象NetSSafee Clliennt1.5 ffor NT软软件授权权使用者者。如何使用用本手册册会使用WWINDDOWSS操作系系统，熟熟悉Weeb及网网络安全全的基础础知识，熟悉常常用代理理服务器器的使用用，掌握握签名及及验签名名的基本本原理，了解PPKCSS的相关关知识。网络配置置建议由于进行行银企互互联业务务的企业业服务器器中配置置有企业业的证书书，并且且交易请请求数据据都将通通过它发发向银行行，所以以它的安安全性应应该引起起充分的的重视，必须对对此服务务器进行行妥善的的保护，建议网网络如下下图进行行配置。网络建议图一建议单独独设立银银企互联联服务器器，并且且

9、与企业业的财务务服务器器用网络络直连线线连接组组成一个个小型专专网。在在企业财财务服务务器上不不能设置置企业内内网到银银企互联联服务器器的路由由，以防防止不法法数据包包发给银银企互联联服务器器。另外外，建议议对银企企互联服服务器的的操作需需要专人人负责，并对服服务器进进行物理理隔离，杜绝无无关人员员的非法法操作。如果为了了节省成成本，将将银企互互联服务务器和企企业财务务服务器器安装到到一起，则需要要采用防防火墙等等安全设设备限制制财务应应用以外外的机器器访问该该服务器器，如下下图所示示。网络建议图二软件安装装与配置置安装NeetSaafe Cliientt点击软件件介质中中的安装装程序sset

10、uup.eexe，即可开始始进行NNetssafee Clliennt的安安装，按按照安装装提示一一步一步步即可完完成，非非常方便便。NetSSafee Clliennt支持持P111接口的的硬件加加密设备备，如加加密卡、加密机机等，如如果企业业采用此此种硬件件加密设设备，需需要事先先将其安安装好。具体的的操作请请参考加加密设备备提供商商的文档档，最好好在其厂厂家的指指导下进进行。运行NeetSaafe CliienttNetssafee Clliennt安装装完毕后后，在Winndowws系统统中点击击开始程序NettTraansaactiion11.5 Nettsaffe CClieent

11、，将出现NNetssafee Clliennt的菜菜单条。从而可可以执行行启动NNetssafee Clliennt软件件程序、查看用用户手册册和Reeadmme文件件以及卸卸载Neetsaafe Cliientt的操作作。如 HYPERLINK l OLE_LINK1 图3.1所示示，点击击“Nettsaffe CClieent”即进入入Nettsaffe CClieent的的主界面面。图3.11如 HYPERLINK l OLE_LINK2 图3.2所示示，主界界面的上上方是主主菜单，下方的的左侧区区域显示示的是NNC所支支持的协协议服务务的信息息，包括括服务类类型、端端口号和和状态信信息

12、，右右侧区域域显示的的则是左左侧被选选中协议议服务的的启动、重启或或停止的的操作内内容，包包括时间间信息和和内容信信息。第第一次启启动时，所有的的协议服服务均处处于停止止状态。此版本本中支持持安全HHttpp服务和和签名服服务。图3.22证书的请请求和导导入按照 HYPERLINK l OLE_LINK3 图33.3所所示，点点击主菜菜单中的的“工具”一项，选中“证书请请求和导导入”，进入入 HYPERLINK l OLE_LINK4 图3.4所示的的“证书请请求和导导入”窗口中中。在图3.3“工具”的第二二项“将证书书转换成成PFXX证书”，是企企业用软软方式申申请证书书，在配配置签名名服务

13、时时将证书书转换成成PFXX格式的的功能处处。图3.33图3.44软方式的的申请所谓的软软方式就就是将私私钥文件件以文件件的方式式存储在在硬盘中中，并将将申请到到的证书书写入磁磁盘中。在申请证证书前，用户的的网络配配置必须须完成，即可以以通过公公网或者者专线方方式访问问工行网网银，此此时方可可以进行行证书的的申请和和导入，否则无无法完成成所有的的步骤。选择 HYPERLINK l OLE_LINK4 图33.4所所示的第第一项，点击“确定”按钮，进入软软方式的的请求过过程(共共5步)， HYPERLINK l OLE_LINK5 图33.5所所示为第第一步，分别输输入私钥钥文件名名（扩展展名必

14、须须是.ppem）、私钥钥口令和和证书注注销口令令（口令令长度为为488位），点击“下一步步”，进入入第二步步。图3.55在第二步步中( HYPERLINK l OLE_LINK6 图图3.6所示示)，输输入DNN，其中中CN必须须输入工工行密码码信封中中给定的的企业IID（图图中为ttestt.d.02000），另外OOU可通通过点击击“添加”按钮输输入多个个，每个个OU值值均可删删除或修修改，输输入完毕毕后点击击“下一步步”，出现现提示窗窗口(如如 HYPERLINK l OLE_LINK7 图3.77所示)，要求求确认是是否产生生PKCCS100请求。点击“是”按钮，进入第第三步，点击“

15、否”按钮，回到第第二步。注意，输入的的各项参参数为工工行定义义的标准准参数，根据需需要工行行有权做做出更改改，即客客户输入入值工行行可以根根据需要要进行修修改，并并将相应应信息写写入证书书中。点击“上上一步”可返回回第一步步进行重重新输入入。图3.66图3.77图3.88将如 HYPERLINK l OLE_LINK8 图33.8所所示的证证书请求求包复制制好以后后，就可可以到工工行网站站申请证证书了。申请时时，首先先需要完完成银企企互联服服务器与与工行网网络的连连接（公公网或者者专线方方式），然后在在浏览器器中输入入 HYPERLINK /icbc/corporbank/GetCertifi

16、cate.jsp httpps:/n/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp（生产系系统公网网方式），或者者使用 HYPERLINK https:/专专网IPP/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp htttpss:/专网IPP/iccbc/corrporrbannk/GGetCCerttifiicatte.jjsp（生产系系统专线线方式）。如果果是通过过专线方方式请求求证书，则IPP地址请请与工行行相关人人员接洽洽。注意，同同时请在在上述UURL地地址上下下载工行行根证书书ca.ccer，并

17、保存存好，以以备后面面使用。在工行网网页上，需要输输入从工工行获得得的证书书的参考考号和授授权码，并将从从 HYPERLINK l OLE_LINK8 图3.88获得的的证书请请求包粘粘贴到网网页中，之后可可以获得得所申请请的证书书。将工工行网页页中的证证书从网网页上粘粘贴到文文本文件件中，然然后存为为文件名名称为IICBCC_Ceert.p7bb的文件件。软方式证证书的格格式转换换证书格式式的转换换是将pp7b格格式证书书转化成成Basse644编码的的pemm证书。刚才申请请得到的的证书是是p7bb格式的的证书，该格式式的证书书不能直直接用于于启动安安全HTTTP服服务和签签名服务务，下面

18、面将详细细说明一一下如何何将其转转换成BBasee64编编码的ppem格格式的证证书。下下面按步步骤说明明转换过过程。将p7bb格式证证书导入入IE浏浏览器。打开IEE浏览器器，选择择“工具”菜单下下的“Intternnet选选项”功能，弹出“Intternnet选选项”窗口，选择“内容”页面，如 HYPERLINK l pic309 图3.99所示，再点击击“证书”按钮，弹出“内容”窗口，如 HYPERLINK l pic310 图33.100所示，点击左左侧的“导入”按钮，进入“证书导导入向导导”过程，先点击击“下一步步”，便进进入到指指定导入入文件窗窗口，如如 HYPERLINK l p

19、ic311 图3.111所示示，指定定刚才申申请到的的工行证证书文件件后，点点击“下一步步”，进入入“证书存存储”窗口，点击“下一步步”，进入入“完成证证书导入入”窗口，显示导导入证书书的信息息，如 HYPERLINK l pic312 图图3.112所示示，点击击“完成”按钮，出现窗窗口提示示“导入成成功”，如 HYPERLINK l pic313 图33.133所示，此时该该p7bb证书已已被导入入到IEE浏览器器中。图3.99图3.110图3.111图3.112图3.113将导入证证书导出出成peem格式式的证书书。在如 HYPERLINK l pic310 图33.100所示的的窗口中

20、中选择“中级证证书颁发发机构”页面，如 HYPERLINK l pic314 图3.114所示示，选中中刚刚导导入的pp7b证证书，点点击“导出”按钮，进入证证书导出出向导过过程，点点击“下一步步”，进入入“导出文文件格式式”窗口，如 HYPERLINK l pic315 图3.115所示示，选择择第二项项Baase664编码码X.5509(.CEER)，点击“下一步步”，进入入指定要要导出文文件名窗窗口，如如 HYPERLINK l pic316 图3.116所示示，直至至完成文文件导出出。图3.114图3.115图3.116复制证书书Basse644编码用写字板板打开刚刚刚导出出的CEER

21、证书书，复制制其证书书的Baase664编码码，如 HYPERLINK l pic317 图图3.117所示示。图3.117软方式证证书导入入在完成证证书格式式的转换换后，选选择 HYPERLINK l OLE_LINK4 图33.4所示示的第三三项，点点击“确定”按钮，进入导导入磁盘盘证书的的过程。回到 HYPERLINK l OLE_LINK8 图图3.88并点击击“下一步步”，进入入第四步步，将申申请到的的证书包包从 HYPERLINK l pic317 图33.177所示的的写字板板中粘贴贴到框中中，如 HYPERLINK l OLE_LINK9 图图3.118所示示，点击击“下一步步

22、”进入第第五步，将生成成的证书书保存在在用户指指定的目目录中，文件名名称请取取为ICCBC_Cerrt.ppem，如 HYPERLINK l OLE_LINK10 图33.199所示，点击“完成”，出现现提示窗窗口如 HYPERLINK l OLE_LINK11 图图3.220所示示，此时时以软方方式生成成的证书书就完成成了。图3.118图3.119图3.220工行根证证书的注注册企业互连连软件必必须在注注册工行行根证书书后才能能正常使使用。双双击在前前面申请请证书的的时候保保存的工工行根证证书的文文件caa.ceer，然然后按照照winndowws系统统的证书书安装模模板进行行即可将将工行根

23、根证书正正确安装装成为受受信根证证书。硬方式所谓的硬硬方式就就是由硬硬件设备备（支持持PKCCS111的ICC卡、加加密卡和和加密机机等）产产生私钥钥文件，并将申申请到的的证书存存入相应应的硬件件设备中中。硬方式所所需的读读卡器驱驱动和捷捷德卡CCSP（金邦达达卡CSSP则需需使用开开发包中中提供的的CSPP安装程程序）可可从工行行网站（htttp:/wwww.iicbcc.coom.ccn）中中的“电子银银行”“网上银银行”“企业网网上银行行”“下载软软件一览览表”中获得得。金邦达卡卡在申请请证书前前必须在在银行内内部管理理系统中中进行初初始化，捷德卡卡则需使使用开发发包中提提供的捷捷德卡初

24、初始化工工具进行行初始化化。硬方式证证书申请请选择 HYPERLINK l OLE_LINK4 图33.4所示的的第二项项“使用硬硬件方式式产生PPKCSS请求包包，并将将申请到到的证书书导入设设备中”，点击击“确定”按钮，进入硬硬方式的的请求过过程(共共5步)， HYPERLINK l OLE_LINK12 图33.211所示为为第一步步，分别别输入PPKCSS11库库的文件件名、设设备标识识、公钥钥标识、私钥标标识和设设备口令令，输入入的内容容根据硬硬件设备备的不同同而不同同，具体体输入项项需要和和工行相相关人员员接洽，不能按按照图中中输入。输入完完成后后后，点击击“下一步步”，进入入第二

25、步步。IC卡类类型PKCSS11库库名设备标识识名捷德（GG&D）Aetppksss1.ddllSafeeSiggn金邦达（GemmPluus）Nppkkcs111.ddllNet-Passs000aetppksss1.ddll在在C:WINNDOWWSssysttem332下（XP系系统），20000seerveer是在在C:WINNDOWWS NNT下图3.221在第二步步中( HYPERLINK l OLE_LINK13 图图3.222所示，同软方方式)，输入DDN，其其中OUU可通过过点击“添加”按钮输输入多个个，每个个OU值值均可删删除或修修改，输输入完毕毕后点击击“下一步步”，出现

26、现提示窗窗口，要要求确认认是否产产生PKKCS110请求求。点击击“是”按钮，进入第第三步，点击“否”按钮，回到第第二步。图3.222第三步和和第四步步的操作作与软方方式完全全相同（ HYPERLINK l OLE_LINK8 图3.88、 HYPERLINK l OLE_LINK9 图3.18），进入到到第五步步时(如如 HYPERLINK l OLE_LINK14 图3.233所示)，输入入证书的的存储标标识“ICBBC_CCertt”，点击击“完成”按钮，出现提提示窗口口，提示示“请确认认您的设设备已经经准备好好！”，如 HYPERLINK l OLE_LINK15 图33.244所示。

27、如果加加密卡已已连接好好，点击击“是”按钮，否则点点击“否”按钮回回到 HYPERLINK l OLE_LINK14 图33.233状态，点击“是”按钮后后，加密密卡的红红灯亮，表示正正在将证证书存入入加密卡卡中，等等红灯灭灭，绿灯灯亮时，表示已已存储完完毕，又又出现提提示窗口口(如 HYPERLINK l OLE_LINK16 图图3.225所示示)，表表示证书书已成功功存储进进加密卡卡中。图3.223图3.224图3.225硬方式证证书导入入此项功能能主要用用于在用用户得到到了证书书请求包包后，不不能立即即去相关关的网站站去申请请证书，可能要要退出NNetSSafee Clliennt，在

28、在申请完完证书包包以后再再启动NNetSSafee Clliennt的情情况。选择 HYPERLINK l OLE_LINK4 图33.4所示的的第四项项“将申请请到的证证书导入入到设备备中”，点击击“确定”按钮，进入已已申请证证书的存存储过程程(如 HYPERLINK l OLE_LINK17 图图3.26所示示)，输输入正确确的设备备口令，点击“下一步步”，直接接进入硬硬方式的的第四步步中，操操作过程程与硬方方式完成成相同，这里不不再详细细说明。图3.226加密服务务加密服务务是指银银企互联联服务器器将客户户的htttp请请求转换换为安全全Htttp（hhttpps）请请求的功功能。配置在

29、启动所所选中的的协议服服务之前前，必须须要对该该项服务务的某些些参数进进行配置置，选中中安全HHttpp服务后后点击右右键，出出现右键键菜单如如 HYPERLINK l OLE_LINK18 图3.27所所示，选选中“配置”，就出出现“配置”窗口，如 HYPERLINK l OLE_LINK19 图33.288所示。图3.227“配置”窗口中中用了55个页面面框来显显示配置置信息的的内容，分别是是“服务器器信息”、“证书”、“基本配配置”、“输出信信息”、“代理服服务器”，下面面我们就就针对每每个配置置参数一一一来进进行说明明。配置服务务器信息息在 HYPERLINK l OLE_LINK19

30、 图3.28中显显示的即即是“服务器器信息”页面框框，上方方的文本本框显示示的用户户要输入入的Neetsaafe Cliientt监听的的端口号号，即是是NettSaffe CClieent中中安全HHTTPP服务所所监听的的端口号号。该项项一般配配置为4448端端口，用用于监听听来自SSSL/TLSS的请求求，也可可以根据据需要进进行配置置。如果果在同一一台机器器上有WWeb Serrverr或其它它服务监监听4448端口口，则此此项应配配为非4448的的其它适适合数。对于普普通用户户，应选选用较高高值的端端口号，如大于于45000的某某个端口口号。但但是必须须注意此此端口不不得被其其他服务

31、务所占用用，必须须为此服服务所独独用。下方则是是用户要要输入的的是安全全Htttp服务务通过安安全通道道（SSSL）所所访问的的工行服服务器的的IP地地址及端端口号。如果通通过公网网访问，可以配配置为n（生产产地址），如果果是专线线方式，IP地址址请与工工行相关关人员接接洽。图3.228配置证书书信息点击“证证书”页面框框，可以以配置“证书”的相关关信息，证书的的配置根根据其存存储介质质的不同同分为两两种情况况：磁盘盘证书和和硬件证证书（IIC卡、加密卡卡、加密密机）。存储介质质为磁盘盘如 HYPERLINK l OLE_LINK20 图3.29所所示，上上方区域域需要用用户输入入安全HHtt

32、pp服务的的证书文文件及私私钥文件件的全路路径文件件名称，点击“浏览”按钮，根据用用户存储储证书文文件的位位置选择择证书文文件和私私钥文件件，选中中后按“保存”按钮。下方区域域则需要要用户添添加工行行的根证证书（即即上级证证书链）。根证证书在下下载证书书文件时时可同时时得到。在对上级级证书链链的配置置中，点点击“添加”按钮则则显示指指示根证证书文件件的窗口口，选中中根证书书文件后后按“保存”，最新新的根证证书将被被添加到到最后一一行。要执行“修改”或“删除”功能必必须先选选中某一一根证书书，否则则不予执执行。点点击“修改”按钮，会显示示指示根根证书文文件的窗窗口，选选中根证证书后按按“保存”后

33、最新新的根证证书将替替换被选选中的根根证书。点击“删除”按钮则则删除被被选中的的根证书书。图3.229存储介质质为硬件件如 HYPERLINK l OLE_LINK21 图3.30所所示，输输入工行行给定的的相对应应的证书书和其私私钥标识识、PKKCS111库及及设备标标识（不不能按照照图中输输入），其中PPKCSS11库库最好写写入全路路径名称称，库文文件需要要根据硬硬件厂商商驱动程程序的安安装路径径确定。图3.330基本配置置信息点击“基基本配置置”页面框框，是对对安全HHttpp服务的的一些基基本配置置，如 HYPERLINK l OLE_LINK22 图图3.331所示示。用户需要要输

34、入最最低加密密强度，是指安安全Htttp服服务所支支持与其其相连接接的Seerveer(如如NS)的最低低密钥强强度，NNC最低低支持440Biit的密密钥强度度，建议议设置为为1288位。连接超时时时间是是指客户户端与NNC连接接超时时时间，单单位是秒秒，建议议配置为为9000秒。本地域名名输入本本机的IIP地址址。最下方指指的是NNC所支支持的协协议，有有SSLL2、SSSL33、TSSL1三三种协议议，必须须至少选选择一种种协议，否则不不予通过过。图3.331配置输出出信息点击“输输出信息息”页面框框，是对对安全HHttpp服务的的输出信信息的配配置，如如 HYPERLINK l OLE

35、_LINK23 图3.32所所示。上方区域域显示的的是对安安全Htttp服服务日志志文件的的设置，点击“浏览”则会显显示窗口口来选择择要输入入的日志志文件，选中后后点击“保存”按钮，有以下下几点需需要注意意：用户可以以自定义义文件名名，但必必须指明明其文件件名和路路径。当指定目目录下无无该文件件时，程程序将新新建一个个，如果果无指定定目录，则程序序将不记记录日志志。日志保存存自服务务启动后后所做的的每一项项操作的的记录，包括时时间、服服务的启启动、退退出、监监听状态态、出错错原因、用户的的IP、访问的的URLL等。在“日志志内容”区域中中用户可可以根据据需要来来选择输输入日志志的内容容，包括括

36、登录信信息、用用户访问问的URRL信息息、服务务器运行行状况的的信息、错误信信息等。下方区域域显示的的是对NNC维护护信息文文件的配配置，维维护信息息文件是是用来记记录NCC接收与与发送信信息的内内容，主主要用于于出现BBUG时时查看NNC的接接收与发发送信息息的情况况，在NNC正常常运行情情况下，建议不不使用该该项。点击“浏浏览”会显示示窗口来来选择要要输入的的维护信信息文件件，在“维护信信息文件件”区域中中用户可可以根据据需要来来选择输输入维护护信息的的内容，主要包包括接收收到的信信息和发发送的信信息，默默认情况况下不选选中该两两项内容容。图3.332配置代理理服务器器信息点击“代代理服务

37、务器”页面框框，是对对安全HHttpp服务的的代理服服务器的的配置，如 HYPERLINK l OLE_LINK24 图33.333所示。选中“代理服服务器”，NCC就会允允许输入入有关代代理服务务器的一一些参数数。在“代理理类型和和服务器器”区域中中，用户户输入代代理服务务器的IIP地址址及代理理端口，NettSaffe CClieent 只支持持Soccks44和Soockss5协议议，其中中Soccks55支持带带用户名名口令方方式的身身份认证证。当选中SSockk5协议议而又需需身份认认证时，用户就就必须配配置验证证用户身身份的用用户名和和口令参参数项。图3.333以上所有有参数配配置

38、完毕毕，欲使使参数生生效点击击“确定”，否则则点击“取消”。日志管理理在以上 HYPERLINK l OLE_LINK18 图图3.227所示示的界面面中，选选中“日志”，就出出现“日志”窗口，如 HYPERLINK l OLE_LINK25 图33.344所示。点击“查查看”按钮则则打开日日志文件件，右方方显示出出日志文文件的全全部内容容信息。点击“刷刷新”按钮则则刷新当当前日志志文件内内容。点击“清清空”按钮则则清空当当前日志志文件的的所有内内容，所所以在执执行该功功能之前前应小心心谨慎。点击“备备份”按钮则则会提示示用户将将日志文文件备份份为其他他的路径径及文件件名。点击“关关闭”按钮则

39、则关闭“日志”窗口。图3.334签名服务务配置在启动所所选中的的协议服服务之前前，必须须要对该该项服务务的某些些参数进进行配置置，在 HYPERLINK l OLE_LINK18 图3.27中中选中签签名服务务器后点点击右键键，出现现右键菜菜单，选选中“配置”，就出出现“配置”窗口，如 HYPERLINK l OLE_LINK26 图33.355所示。基本配置置信息在 HYPERLINK l OLE_LINK26 图3.35中中显示的的即是“基本配配置”页面框框，上方方的文本本框显示示的用户户要输入入的签名名服务器器监听的的端口号号。该项项一般配配置为4449端端口，用用于监听听签名和和验签名

40、名的请求求，也可可以根据据需要进进行配置置。如果果在同一一台机器器上有WWebSServver或或其它服服务监听听4499端口，则此项项应配为为非4449的其其它适合合数。对对于普通通用户，应选用用较高值值的端口口号，如如大于445000的某个个端口号号。但是是必须注注意此端端口不得得被其他他服务所所占用，必须为为此服务务所独用用。图3.335下方则是是用户要要输入的的验签名名时受信信任的根根证书，请下载载并配置置为工行行的根证证书。在对上级级证书链链的配置置中，点点击“添加”按钮则则显示指指示根证证书文件件的窗口口，选中中根证书书文件后后按“保存”，最新新的根证证书将被被添加到到最后一一行。

41、要执行“修改”或“删除”功能必必须先选选中某一一根证书书，否则则不予执执行。点点击“修改”按钮，会显示示指示根根证书文文件的窗窗口，选选中根证证书后按按“保存”后最新新的根证证书将替替换被选选中的根根证书。点击“删除”按钮则则删除被被选中的的根证书书。配置证书书信息存储介质质为磁盘盘点击“证证书”页面框框，可以以配置“证书”的相关关信息，如 HYPERLINK l OLE_LINK27 图33.366所示，上方区区域需要要用户输输入签名名服务器器的签名名证书文文件的全全路径文文件名称称，必须须为PFFX格式式，点击击“浏览”按钮即即可选择择，选中中后按“保存”按钮。图3.336存储介质质为加密

42、密卡根据工行行给出的的名称输输入PKKCS111库、设备标标识、证证书标识识和相对对应的私私钥标识识，其中中PKCCS111库最好好写入全全路径文文件名称称，库文文件的具具体路径径则需要要根据厂厂商加密密硬件驱驱动安转转的位置置确定。如 HYPERLINK l OLE_LINK28 图3.37所所示。图3.337配置验签签名返回回信息点击“验验签名返返回信息息”页面框框，是对对验签名名返回信信息的配配置，如如 HYPERLINK l OLE_LINK29 图3.38所所示。想想返回的的信息内内容，选选中即可可。选中“原原文”是指返返回请求求签名的的原文信信息，否否则不返返回。选中“证证书(BBasee64编编码)”是指返返回进行行签名的的证书的的64位位编码信信息，否否则不返返回。选中“证证书主题题”是指返返回签名名证书的的主题信信息，否否则不返返回。选中“证证书发布布者”是指返返回签名名证书的的发布者者信息，否则不不返回。选中“证证书有效效期”是指返返回签名名证书的的起始时时间和终终止时间间，否则则不返回回。选中“证证书序列列号(字字符串)”是指返返回签名名证书的的序列号号字符串串，否则则不返回回。图3.338配置输出出信息点击“输输出信息息”页面框框，是对对Nettsaffe CClieent的的输出信信息的配配置，如如 HYPERLI