银企对接企业前置机v安装手册.docx

1、银企对接企业前置机v安装手册 公司标准化编码 QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N银企对接企业前置机v安装手册银企对接企业前置机应用安装手册部门： 电子渠道开发部网上银行项目组文档编号: 版本号: 本手册是根据中国银行网上银行银企对接前置机系统编写的应用系统安装手册 。 由于编者水平有限，错误和疏漏在所难免，敬请读者谅解。随着银企对接系统的更新和发展，本手册的内容将不断修改和完善。一、银企对接企业前置机系统运行环境1 硬件环境： PC服务器或PC机一台 建议配置：cpu（处理器） 双核Xeon（至强）或 酷睿2双核 2.0G以上 Memory（内存） 1024M以上 U

2、SB接口 或以上，至少1个 USB-Key 一个（按照中行要求定制的带编号的key）2 软件环境： WINDOWS2000 server,Windows XP，Windows 2003server 通讯协议：TCP/IP Sun jdk1.5.0(推荐) 应用服务器：(必须) Apache Tomcat 6.0.16(推荐) 其他应用服务器二、系统安装配置本安装手册中的几个约定： 约定以 %System_path% 表示 操作系统 安装路径 约定以 %JAVA_HOME% 表示JDK安装路径 约定以 % CATALINA _HOME% 表示Apache Tomcat安装路径1 操作系统的安装

3、安装WINDOWS2000 server 及补丁PACK 4（或WindowsXP SP2或Windows2003 Server），尽量将所有补丁全部安装2 Sun JDK 运行环境的安装及配置 详细安装过程请参照Sun 安装文档及附录A。 3 应用服务器安装配置3.1 设置JAVA_HOME环境变量。 设置环境变量：鼠标右击我的电脑-属性-高级-环境变量-系统变量（新增）-弹出新建系统变量对话框，在变量名框中填入JAVA_HOME；在变量值框中填入JDK的安装目录3.2 安装Apache Tomcat 6.0.16 安装过程请参照Apache Tomcat6.0.16安装文档及附录B 重要提

4、示:启动tomcat服务一定使用权限最高的用户。在安装时注意正确输入。如未设置，其安装后改动在： 控制面板服务Apache Tomcat-属性登录 ，在此账户中输入，例如.Administrator 及密码。 检查Tomcat是否能正常运行:启动tomcat服务，方法见用户手册。在IE浏览器地址栏中输入 (端口:8080 在安装过程中默认端口),若出现内容成功页面则安装成功。4 usb安全模块安装及系统配置4.1 安装usb key的驱动程序 现使用usb key 在插入电脑后可自动安装加载驱动 如因电脑设置问题（如：禁止自动运行）导致usb key 无法正常安装，可右键打开usb驱动器，双击

5、手动安装该key的驱动程序。4.2 有关usk key的配置和注意事项 请尽量保证usb key正确完成安装后，再发布和启动应用。 Usb key在安装和使用过程中，请尽量避免人为断开，拔出和意外松动。 如果发生key断开情况，请重新正确插入key，并重启前置机应用。 中有关usbkey的配置样板参照附录C。5 应用程序发布程序发布前建议先停止Tomcat系统服务 解压B2EC, 把程序安装包(B2EC)拷贝到% CATALINA _HOME% 安装目录下的webapps目录下。6 系统配置应用系统文件及系统配置文件存放路径 % CATALINA _HOME%webappsB2ECWEB-IN

6、Fclasses注：以下列出的均为配置文件需修改或可修该的项目，若非说明或特别需要，请勿随意改动。6.1 系统配置文件 样板参照附录C。配置字段说明1、limitIp 为企业内部允许接入IP （以,号隔开），安装时需要修改。2、url 为连接网银服务器的URL (注:https 为加密通道接入)，测试和投产时需要修改。3、keyStorePath key的配置文件路径（根据USBKey品牌使用（握奇）或（飞天） ）4、keyStorePassword key的访问密码。需要可以运行加密，安装时需要修改。5、trustStorePath 为网银服务器证书Base64格式文件 (注:默认文件为tr

7、ustedcerts,jks，生成方法见下一节介绍)6、trustStorePassword为密钥库密码，生成网银服务器证书时输入。密码需要运行加密，安装时需要修改。7、addToken 是否需要由前置机补上token（交易令牌）8、filter 日志中需要过滤的字段，如签名信息等（以”,”隔开）。6.2 生成网银服务器证书Base64格式文件1、访问银企对接服务器（注:生产环境 ，准生产环境 ）。当接入环境有改动后，必须重新生成Base64格式文件，或者在配置中重新指定。按提示选 是。备注：服务器具体地址根据实际情况做修改。2、双击右下角，并切换至详细信息3、单击“服务到文件按钮”，并选择“

8、Base64 编码(.CER)”，按下一步4、将文件保存在% CATALINA _HOME%webappsB2ECWEB-INFclasses目录下，文件名为5、进入% CATALINA _HOME%webappsB2ECWEB-INFclasses目录，执行批命令注:如在该目录中已存在trustedcerts，请将该文件先行删除;如未安装过Sun JDK运行环境或未设置JAVA_HOME环境变量,请先进行安装及配置。6、生成trustedcerts在生成trustedcerts中系统会提醒输入密码，该密码须和该目录下中的TRUSTSTOREPASS（加密前）一致63口令加密工具 说明1，工具

9、存放路径：% CATALINA _HOME%webappsB2ECWEB-INFclasses(% CATALINA _HOME% 表示tomcat安装目录，需要根据具体环境替换之)2，鼠标点击 开始-运行 输入cmd 启动命令运行窗口，输入命令，进入工具存放目录。例如输入：cd D:B2ECWEB-INFclasses3，运行 pass mypassword （“mypassword” 为需要加密原始口令），口令加密工具会自动执行并返回加密结果。（示例返回“mypassword”的加密结果“rQ4TBqDlfiM76QcrjCKRjrPJHoCTxrtjBU3f4CZuSKzj8uIV”）4

10、，示例操作如图所示：三、附录1 附录A - Sun 安装手册请按照以下的步骤进行, 如果执行的过程中出现了错误的提示信息, 或者任何的未指定的信息.请参阅服务器附带文档 1、目前我们选用的JDK版本为 , 安装文件在/软件发布包/ 目录下2、进入 /软件发布包/ 服务器 目录,双击其可执行EXE.3、按照安装提示向导,即可完成安装. 建议安装在非系统盘下2 附录B - Apache Tomcat 6.0.16安装手册请按照以下的步骤进行, 如果执行的过程中出现了错误的提示信息, 或者任何的未指定的信息.请参阅服务器附带文档 1、目前我们选用的是较新版本的 Apache Tomcat 6.0.1

11、6, 至本手册完成时 Apache Tomcat 最新稳定版本为 我们的安装文件在/软件发布包/ Apache 服务器 目录下2、在硬盘里面创建一个新的文件夹,作为Apache tomcat的安装目录(建议安装在非系统安装目录下) 3、进入 /软件发布包/Apache tomcat6.0.16 服务器 目录,双击其可执行EXE.4、按照安装提示向导,即可完成安装. 建议安装在非系统盘下。5、设置登录服务用户时使用最高权限的用户，例如：Administrator。3 附录C - 配置文件范例#交易配置trncfg=#允许接入IP ,号隔开limitIp=#允许交易包数据最大长度xmlMaxSiz

12、e=2097152#企业接入报文检查，不需要时注释掉，一般在调试时使用xsd=#错误过滤器xmlfilter=#总行对接平台连接地址#测试环境url= 生产环境#url=连接网银对接超时时间，单位毫秒timeout=300000provider=私钥证书库keyStorePath=keyStorePassword=Ye6pywADjHUN7NxYfXrsr62vaFlYHIc3soiuJmYe6yRJ+pP/#信任证书库trustStorePath=trustStorePassword=Ph4g213ySp7bzN9HDWA5QOo8iiuLB99NrnfjTQ=#企业前置机方式时是否需要由前置机补上token, 填true 或 falseaddToken=falsefilter=ceitinfo4 附录D - 查看usbkey颁发者1. 依次选择 我的电脑控制面板Internet属性内容证书 即可进入查看证书2、DN为颁发者，顺序必须从后至前，逗号后须有空格一个，如下为CN=INTERNET BANKING BANK OF CHINA, O=BANK OF CHINA, L=BEIJING, S=BEIJING, C=CN