信安签名服务器 配置文档
目录 版权声明 I 商标声明 I 合格声明 I 关于信安世纪 II 联系信安世纪 II 目录 III 第1章 引言 1 1.1 编写目的 1 1.2 适用对象 1 1.3 参考资料 1 第2章 产品简介 2 2.1 概述 2 2.2 功能特点 2 2.3 产品优势 4 2.4 NetSign设备LED信息 5 第3章 安装NetSign设备 7 3.1 概述 7 3.2 安装要求 7 3.2.1 电源要求 7 3.2.2 防静电要求 7 3.2.3 环境要求 8 3.2.3.1 基本条件 8 3.2.3.2 温度湿度及光照 8 3.2.3.3 空气质量 8 3.2.3.4 通风条件 9 3.2.3.5 安全措施 9 3.3 安装准备 9 3.3.1 产品检查 9 3.3.2 网络环境 9 3.3.3 网线规格 10 3.4 安装过程 10 3.4.1 设备上架 10 3.4.2 设备连线 10 3.4.2.1 电源连线 10 3.4.2.2 网口连线 10 3.4.2.3 管理口(串口)连线 11 3.4.3 设备启动 11 第4章 访问系统 12 4.1 概述 12 4.2 控制台连接 12 4.3 SSH连接 12 4.4 WEBUI连接 13 第5章 基本操作 14 5.1 概述 14 5.2 WEBUI首页 14 5.3 启动/停止签名服务进程 15 5.4 重启/关闭设备 15 5.5 查看系统信息 16 5.5.1 基本信息 16 5.5.2 系统内存 16 5.5.3 硬盘信息 16 5.5.4 CPU使用率 17 第6章 初始配置 18 6.1 概述 18 6.2 设置系统时间 18 6.3 网络配置 18 6.3.1 网口配置 19 6.3.2 DNS配置 19 6.3.3 静态路由设置 20 6.3.4 默认网关配置 22 6.4 NTP配置 22 第7章 密钥管理 23 7.1 概述 23 7.2 密钥存储 23 7.3 密钥用途 23 7.4 密钥操作 24 7.4.1 导入密钥 25 7.4.2 删除密钥 25 7.4.3 产生证书请求 25 7.4.4 导入证书 27 第8章 信任域配置 28 8.1 概述 28 8.2 信任域 28 8.3 检查证书吊销状态 29 8.3.1 CRL方式 29 8.3.2 OCSP方式 31 8.4 信任域配置 32 8.4.1 不检查证书状态 32 8.4.2 检查证书状态(CRL方式) 33 8.4.3 检查证书状态(OCSP方式) 34 8.5 信任域操作 35 8.5.1 修改信任域 35 8.5.2 删除信任域 35 第9章 服务配置 36 9.1 概述 36 9.2 数字签名 36 9.2.1 签名原理 36 9.2.2 签名过程 37 9.2.3 签名算法 37 9.2.4 签名类型 37 9.2.4.1 Attached签名 37 9.2.4.2 Detached签名 38 9.2.4.3 RAW签名 38 9.2.4.4 一维条形码 39 9.2.4.5 二维条形码 40 9.2.4.6 PDF文件签名 41 9.2.4.7 XML文件签名 42 9.2.5 签名验证类型 45 9.2.5.1 普通验签 45 9.2.5.2 事后验签 45 9.2.5.3 条码验证 46 9.2.5.4 PDF验签 46 9.2.5.5 XML验证 47 9.3 数字信封 48 9.3.1 加密原理 48 9.3.2 加密算法 48 9.3.3 数字信封原理 48 9.3.4 带签名的数字信封 49 9.3.5 制作数字信封 50 9.3.6 解密数字信封 50 9.3.7 制作带签名的数字信封 50 9.3.8 解密带签名的数字信封 51 9.4 服务配置 51 9.4.1 配置基本服务 51 9.4.2 配置签名服务 52 9.4.3 配置PDF签名服务 53 9.4.4 配置验签名服务 53 9.4.5 配置数字信封服务 54 9.4.6 配置解密数字信封服务 55 9.4.7 配置带签名的数字信封服务 55 9.4.8 配置解密带签名的数字信封服务 55 9.4.9 通讯加密配置 56 9.4.10 设置API口令(定制) 56 9.4.11 设置业务类型(定制) 57 9.5 服务操作 57 9.5.1 添加服务 57 9.5.2 修改服务 57 9.5.3 启动服务 58 9.5.4 停止服务 58 9.5.5 加载服务配置 58 9.5.6 删除服务 59 第10章 CRL下载配置 60 10.1 概述 60 10.2 DownloadCRL服务 60 10.3 DownloadCRL服务配置 60 10.3.1 LDAP方式下载 60 10.3.2 HTTP方式下载 62 10.4 DownloadCRL服务操作 63 10.4.1 启动服务 63 10.4.2 停止服务 63 10.4.3 修改服务 63 10.4.4 删除服务 63 第11章 管理工具 64 11.1 概述 64 11.2 系统管理 64 11.2.1 系统备份 64 11.2.2 系统恢复 65 11.2.3 补丁升级 65 11.2.4 回出厂状态 66 11.2.5 密钥备份 66 11.2.6 密钥恢复 66 11.3 用户管理 67 11.3.1 添加管理员 67 11.3.2 重置管理员口令 68 11.3.3 删除管理员 68 11.3.4 重启WEB服务 68 11.3.5 恢复admin口令 69 11.4 日志管理 69 11.4.1 配置Syslog日志服务器 70 11.4.2 查看日志 70 11.4.3 清空nohup 71 11.4.4 下载日志 71 11.5 PDF图章管理 71 11.5.1 上传图章 71 11.5.2 删除图章 72 第12章 人行金融机构信息管理(定制) 73 12.1 概述 73 12.2 金融机构证书列表 73 12.2.1 搜索证书 73 12.2.2 下载金融机构列表 74 12.2.3 查看历史更新记录 74 12.2.4 更新金融机构名称 74 12.2.5 查看证书 75 12.2.6 下载证书 75 12.2.7 加入黑名单 76 12.2.8 删除证书 76 12.3 金融机构黑名单 76 12.4 上传证书 76 12.5 配置文件管理 77 12.6 上传IBPSODT0601文件 78 12.7 上传IBPSODT0402文件 79 12.8 上传CCMSZDT0414文件 79 第13章 农信银金融机构信息管理(定制) 80 13.1 概述 80 13.2 金融机构证书列表 80 13.2.1 搜索证书 80 13.2.2 下载金融机构列表 81 13.2.3 查看历史更新记录 81 13.2.4 更新金融机构名称 81 13.2.5 查看证书 81 13.2.6 下载证书 82 13.2.7 加入黑名单 83 13.2.8 删除证书 83 13.3 金融机构黑名单 83 13.4 上传证书 83 13.5 配置文件管理 84 13.6 上传机构证书绑定文件 85 第14章 证书同步服务(定制) 86 14.1 概述 86 14.2 同步原理 86 14.3 HA同步 87 14.3.1 服务简介 87 14.3.2 同步过程 87 14.3.3 配置同步服务 88 14.3.4 服务操作 89 14.3.4.1 启动/停止备机同步服务 89 14.3.4.2 启动主机同步客户端 89 14.3.5 配置定时同步任务 90 14.3.6 同步限制 91 14.3.6.1 同步过程中主机收到一张新证书 91 14.3.6.2 删除备机上的一张证书 91 14.3.6.3 主机上有机构名无证书,备机上有证书无机构名 91 14.3.6.4 同步系统更新配置文件时,可能由于冲突而失败 91 14.4 灾备同步 92 14.4.1 服务简介 92 14.4.2 同步过程 92 14.4.3 配置同步服务 92 14.4.3.1 配置生产主机 92 14.4.3.2 配置灾备服务器 94 14.4.4 服务操作 95 14.4.4.1 启动主机同步服务 95 14.4.4.2 启动备机同步服务 95 14.4.5 配置定时同步任务 95 第15章 WatchDog 97 15.1 概述 97 15.2 WatchDog简介 97 15.3 WatchDog配置 97 15.4 WatchDog启动/停止 100 第16章 SNMP监控 101 16.1 概述 101 16.2 SNMPAgent 101 16.2.1 Shell脚本 101 16.2.2 JMX服务器 102 16.3 SNMPAgent配置 104 16.4 SNMPAgent启动/停止 105 16.5 自定义Trap规则 106 16.5.1 单个字符串比较 106 16.5.2 单个数值类型比较 106 16.5.3 两个数值类型比较 107 第17章 双机热备(HA管理) 108 17.1 概述 108 17.2 热备原理 108 17.3 HA配置 108 17.3.1 配置haresources 108 17.3.2 配置hosts 109 17.3.3 配置ha.cf 109 17.3.4 配置HA服务 110 17.4 HA服务启动/停止 111 17.5 HA日志 112 附录A_SNMP OID列表 113 附录B_设备型号列表 118 附录C_名词术语 120