信安签名服务器 配置文档

目录 版权声明 I 商标声明 I 合格声明 I 关于信安世纪 II 联系信安世纪 II 目录 III 第1章 引言 1 1.1 编写目的 1 1.2 适用对象 1 1.3 参考资料 1 第2章 产品简介 2 2.1 概述 2 2.2 功能特点 2 2.3 产品优势 4 2.4 NetSign设备LED信息 5 第3章 安装NetSign设备 7 3.1 概述 7 3.2 安装要求 7 3.2.1 电源要求 7 3.2.2 防静电要求 7 3.2.3 环境要求 8 3.2.3.1 基本条件 8 3.2.3.2 温度湿度及光照 8 3.2.3.3 空气质量 8 3.2.3.4 通风条件 9 3.2.3.5 安全措施 9 3.3 安装准备 9 3.3.1 产品检查 9 3.3.2 网络环境 9 3.3.3 网线规格 10 3.4 安装过程 10 3.4.1 设备上架 10 3.4.2 设备连线 10 3.4.2.1 电源连线 10 3.4.2.2 网口连线 10 3.4.2.3 管理口（串口）连线 11 3.4.3 设备启动 11 第4章 访问系统 12 4.1 概述 12 4.2 控制台连接 12 4.3 SSH连接 12 4.4 WEBUI连接 13 第5章 基本操作 14 5.1 概述 14 5.2 WEBUI首页 14 5.3 启动/停止签名服务进程 15 5.4 重启/关闭设备 15 5.5 查看系统信息 16 5.5.1 基本信息 16 5.5.2 系统内存 16 5.5.3 硬盘信息 16 5.5.4 CPU使用率 17 第6章 初始配置 18 6.1 概述 18 6.2 设置系统时间 18 6.3 网络配置 18 6.3.1 网口配置 19 6.3.2 DNS配置 19 6.3.3 静态路由设置 20 6.3.4 默认网关配置 22 6.4 NTP配置 22 第7章 密钥管理 23 7.1 概述 23 7.2 密钥存储 23 7.3 密钥用途 23 7.4 密钥操作 24 7.4.1 导入密钥 25 7.4.2 删除密钥 25 7.4.3 产生证书请求 25 7.4.4 导入证书 27 第8章 信任域配置 28 8.1 概述 28 8.2 信任域 28 8.3 检查证书吊销状态 29 8.3.1 CRL方式 29 8.3.2 OCSP方式 31 8.4 信任域配置 32 8.4.1 不检查证书状态 32 8.4.2 检查证书状态(CRL方式) 33 8.4.3 检查证书状态（OCSP方式） 34 8.5 信任域操作 35 8.5.1 修改信任域 35 8.5.2 删除信任域 35 第9章 服务配置 36 9.1 概述 36 9.2 数字签名 36 9.2.1 签名原理 36 9.2.2 签名过程 37 9.2.3 签名算法 37 9.2.4 签名类型 37 9.2.4.1 Attached签名 37 9.2.4.2 Detached签名 38 9.2.4.3 RAW签名 38 9.2.4.4 一维条形码 39 9.2.4.5 二维条形码 40 9.2.4.6 PDF文件签名 41 9.2.4.7 XML文件签名 42 9.2.5 签名验证类型 45 9.2.5.1 普通验签 45 9.2.5.2 事后验签 45 9.2.5.3 条码验证 46 9.2.5.4 PDF验签 46 9.2.5.5 XML验证 47 9.3 数字信封 48 9.3.1 加密原理 48 9.3.2 加密算法 48 9.3.3 数字信封原理 48 9.3.4 带签名的数字信封 49 9.3.5 制作数字信封 50 9.3.6 解密数字信封 50 9.3.7 制作带签名的数字信封 50 9.3.8 解密带签名的数字信封 51 9.4 服务配置 51 9.4.1 配置基本服务 51 9.4.2 配置签名服务 52 9.4.3 配置PDF签名服务 53 9.4.4 配置验签名服务 53 9.4.5 配置数字信封服务 54 9.4.6 配置解密数字信封服务 55 9.4.7 配置带签名的数字信封服务 55 9.4.8 配置解密带签名的数字信封服务 55 9.4.9 通讯加密配置 56 9.4.10 设置API口令（定制） 56 9.4.11 设置业务类型（定制） 57 9.5 服务操作 57 9.5.1 添加服务 57 9.5.2 修改服务 57 9.5.3 启动服务 58 9.5.4 停止服务 58 9.5.5 加载服务配置 58 9.5.6 删除服务 59 第10章 CRL下载配置 60 10.1 概述 60 10.2 DownloadCRL服务 60 10.3 DownloadCRL服务配置 60 10.3.1 LDAP方式下载 60 10.3.2 HTTP方式下载 62 10.4 DownloadCRL服务操作 63 10.4.1 启动服务 63 10.4.2 停止服务 63 10.4.3 修改服务 63 10.4.4 删除服务 63 第11章 管理工具 64 11.1 概述 64 11.2 系统管理 64 11.2.1 系统备份 64 11.2.2 系统恢复 65 11.2.3 补丁升级 65 11.2.4 回出厂状态 66 11.2.5 密钥备份 66 11.2.6 密钥恢复 66 11.3 用户管理 67 11.3.1 添加管理员 67 11.3.2 重置管理员口令 68 11.3.3 删除管理员 68 11.3.4 重启WEB服务 68 11.3.5 恢复admin口令 69 11.4 日志管理 69 11.4.1 配置Syslog日志服务器 70 11.4.2 查看日志 70 11.4.3 清空nohup 71 11.4.4 下载日志 71 11.5 PDF图章管理 71 11.5.1 上传图章 71 11.5.2 删除图章 72 第12章 人行金融机构信息管理（定制） 73 12.1 概述 73 12.2 金融机构证书列表 73 12.2.1 搜索证书 73 12.2.2 下载金融机构列表 74 12.2.3 查看历史更新记录 74 12.2.4 更新金融机构名称 74 12.2.5 查看证书 75 12.2.6 下载证书 75 12.2.7 加入黑名单 76 12.2.8 删除证书 76 12.3 金融机构黑名单 76 12.4 上传证书 76 12.5 配置文件管理 77 12.6 上传IBPSODT0601文件 78 12.7 上传IBPSODT0402文件 79 12.8 上传CCMSZDT0414文件 79 第13章 农信银金融机构信息管理（定制） 80 13.1 概述 80 13.2 金融机构证书列表 80 13.2.1 搜索证书 80 13.2.2 下载金融机构列表 81 13.2.3 查看历史更新记录 81 13.2.4 更新金融机构名称 81 13.2.5 查看证书 81 13.2.6 下载证书 82 13.2.7 加入黑名单 83 13.2.8 删除证书 83 13.3 金融机构黑名单 83 13.4 上传证书 83 13.5 配置文件管理 84 13.6 上传机构证书绑定文件 85 第14章 证书同步服务（定制） 86 14.1 概述 86 14.2 同步原理 86 14.3 HA同步 87 14.3.1 服务简介 87 14.3.2 同步过程 87 14.3.3 配置同步服务 88 14.3.4 服务操作 89 14.3.4.1 启动/停止备机同步服务 89 14.3.4.2 启动主机同步客户端 89 14.3.5 配置定时同步任务 90 14.3.6 同步限制 91 14.3.6.1 同步过程中主机收到一张新证书 91 14.3.6.2 删除备机上的一张证书 91 14.3.6.3 主机上有机构名无证书，备机上有证书无机构名 91 14.3.6.4 同步系统更新配置文件时，可能由于冲突而失败 91 14.4 灾备同步 92 14.4.1 服务简介 92 14.4.2 同步过程 92 14.4.3 配置同步服务 92 14.4.3.1 配置生产主机 92 14.4.3.2 配置灾备服务器 94 14.4.4 服务操作 95 14.4.4.1 启动主机同步服务 95 14.4.4.2 启动备机同步服务 95 14.4.5 配置定时同步任务 95 第15章 WatchDog 97 15.1 概述 97 15.2 WatchDog简介 97 15.3 WatchDog配置 97 15.4 WatchDog启动/停止 100 第16章 SNMP监控 101 16.1 概述 101 16.2 SNMPAgent 101 16.2.1 Shell脚本 101 16.2.2 JMX服务器 102 16.3 SNMPAgent配置 104 16.4 SNMPAgent启动/停止 105 16.5 自定义Trap规则 106 16.5.1 单个字符串比较 106 16.5.2 单个数值类型比较 106 16.5.3 两个数值类型比较 107 第17章 双机热备（HA管理） 108 17.1 概述 108 17.2 热备原理 108 17.3 HA配置 108 17.3.1 配置haresources 108 17.3.2 配置hosts 109 17.3.3 配置ha.cf 109 17.3.4 配置HA服务 110 17.4 HA服务启动/停止 111 17.5 HA日志 112 附录A_SNMP OID列表 113 附录B_设备型号列表 118 附录C_名词术语 120

信安ssl 配置 文档

一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口，，在终端的浏览器中输入https://xxxx:8888 // https://xxxx:8888，进入Web管理界面。 默认管理员为admin，密码为admin。 Enable密码为空。 进入config模式进行进一步的配置。 所有操作需要被保存，一定要点击一下 右上方的 保存配置

中国银行 银企直连 接口文档

1.前言 1 2.请求/响应模式 1 3.交换数据的结构 1 3.1请求/响应示例 2 3.2 BOCB2E文件格式 2 3.3 XML块结构 3 3.4顶层(Top Level) 3 3.5消息(Message) 3 3.6交易的超时及防重处理 5 3.7字符集检查 6 3.8主动推送消息 7 推送信息报文格式 7 客户应答报文格式 8 4.标准版接口分册 9 4.1 基础金融服务类交易 9 4.2票据类交易 9 4.3全球金融服务类交易 9 4.4 现金管理类交易 9 4.5 电子商务类交易 9 4.6 国际结算类交易 9 附一、交易报文示例 10 1、请求 10 2、响应 15

农业银行 银企直连 接口文档

1 前言 14 1.1 编写目的 14 1.2 背景 14 1.3 定义与缩略语 14 1.4 约定 15 1.4.1 关于通讯方式 15 1.4.2 关于XML约定 15 1.4.3 关于字段次序 15 1.4.4 关于字段类型 15 1.4.5 关于空字段 16 1.4.6 关于续查标志 16 1.4.7 关于多域串 16 1.4.8 关于定位串 16 1.4.9 关于文件 16 1.4.10 关于操作员密码 16 1.4.11 关于认证码、数字签名和加密 16 1.4.12 关于返回结果 17 1.4.13 关于批量数据下传方式 17 1.4.14 关于批量数据上传方式 17 1.4.15 关于企业银行子系统内部接口间查询类的返回接口 17 1.4.16 关于企业银行与CMF接口间查询类的返回接口 18 1.4.17 通讯区大小约定 18 1.4.18 Rcd表述 18 2 系统结构描述 19 2.1 系统框架结构 19 2.2 系统软件结构 19 2.3 ERP接入方式 19 3 交易机制描述 20 3.1 系统实现功能 20 3.1.1 操作员管理 20 3.1.2 系统维护类功能 20 3.1.3 资金交易类功能 20 3.1.4 集团资金管理类功能 21 3.1.5 查询类功能 21 3.2 消息机制 22 3.3 文件处理机制 22 3.4 系统安全机制 22 3.4.1 安全机制介绍 22 3.5 异常处理机制 23 4 数据字典定义 24

交通银行 银企直连 接口文档

接口说明 ............................................................................................................................. 17 5.1. 例一：对外付款请求报文 ........................................................................................ 17 5.2. 例二：账户信息查询返回报文 ................................................................................. 18 5.3. 例三：签名类/查询类直联交易（ZL0001/ZL0002） ............................................... 20 5.4. 公共报文头定义 ....................................................................................................... 20 1.1.1 请求报文头 .................................................................................................... 20 1.1.2 应答报文头 .................................................................................................... 21 5.5. 交易报文体定义 ....................................................................................................... 23 支付结算 ..................................................................................................................... 23 1.1..1 对外转账交易（210201）(目前仅支持人民币) ............................................. 23 1.1..2 转账交易结果查询（310204） ..................................................................... 25 1.1..3 对外转账录入、网银授权交易（210205）(目前仅支持人民币) .................... 27 1.1..4 代理付款转账交易（210206）(目前仅支持人民币) ...................................... 28 1.1..5 境内外币对外转账交易（210207） .............................................................. 31 1.1..6 国际业务汇出汇款交易（210208） .............................................................. 35 1.1..7 跨行支付交易（超级网银） （210224）(仅支持人民币) ................................ 39 1.1..8 集团录入网银授权交易（210227）(目前仅支持人民币) ............................... 41 1.1..9 交付保付款提交（210601）(目前仅支持人民币) ......................................... 42 1.1..10 交付保付款确认/冻结/解冻/退款（210602）(目前仅支持人民币) ............... 44 账户信息查询 .............................................................................................................. 45 1.1..11 账户信息查询（310101） ........................................................................... 45 1.1..12 当日交易明细查询（310201） .................................................................... 47

盘古分词 工具

盘古分词 简介: 盘古分词 是由eaglet 开发的一款基于字典的中英文分词组件 主要功能: 中英文分词，未登录词识别,多元歧义自动识别,全角字符识别能力 主要性能指标: 分词准确度:90%以上 处理速度: 300-600KBytes/s Core Duo 1.8GHz 用于测试的句子: 长春市长春节致词 长春市长春药店 IＢM的技术和服务都不错 张三在一月份工作会议上说的确实在理 于北京时间5月10日举行运动会 我的和服务必在明天做好

aes加密算法

aes加密算法

一张图讲通vim的用法

只需要一张图就可以学懂vi，完胜若干本书

皇帝内经使用手册

非常通俗容懂的讲解皇帝内经

跟我一起学makefile

文档不大，只要看懂这个文档，包你学会makefile