1 背景介绍

    此文档主要介绍了如何在签名验签失败时排查问题，以及针对不同情况采取相应措施解决线上问题。

    在排查问题前，请确保正确按照开发者社区CA认证专题 的步骤进行配置，确保没有遗漏配置。如果依然无法解决，请按照本文档步骤进行系统排查。最终无法解决的，则请记录系统信息、单据信息、操作步骤以及对应的monitor日志，联系客户支持人员处理。

2 必读内容

1) 如选择CFCA作为签名供应商，需关注浏览器兼容性问题。若签名验签配置不生效，请切换至谷歌浏览器后重试；

2) 确认是否需部署供应商验签服务器。

3排查步骤

3.1 本地操作系统

1) 安装证书

确保操作系统已安装证书，详细安装步骤请见开发者社区

• 方式一：通过IE浏览器查看

• 方式二：通过证书管理器查看

• 方式三：检查ukey是否插入电脑

       注意：天威诚信只有旧的一批ukey才能在这里看到。估计大多数的ukey证书是不会出key的，也就是说方法一二都看不到，这时候就应该采取方式三。

• 操作截图

2) 安装证书助手

• 确保操作系统已安装证书助手，详情安装步骤请见如何配置苍穹CA证书篇

打开计算机“控制面板”->“程序和功能”，查看对应厂商的证书助手应用是否已经安装

3.2 金蝶云苍穹

系统服务云->配置工具->参数配置->CA参数配置

• 确保CA参数配置的签名供应商为当前安装证书所属的供应商

2) 签名供应商

系统服务云->系统管理->安全认证->签名供应商

• 确保签名供应商中签名配置无误

       如配置了ip地址和端口，重点关注验签服务器ip地址和端口是否和配置对应，且保证应用部署服务器与验签服务器网络端口互通

• 所选厂商是否需部署验签服务器请参考必读内容，第二条

3) 证书关联用户

系统服务云->系统管理->安全认证->证书管理

• 确保证书已导入，且与安装证书对应

• 确保导入的证书关联了用户，且与苍穹系统当前登录的用户对应

4) 签名配置方案

系统服务云->系统管理->安全认证->证书管理

• 确保需签名验签的单据或动态表单存在签名配置方案

• 确保签名、验签操作和单据中操作对应

• 确认不存在 “受控组织”和“适用范围”中组织隔离或过滤条件限制

4 签名配置信息

参考配置

1) 天威诚信

5 常见问题

1) 证书助手无法下载

• 问题描述：

       导入证书时弹出请下载网络证书助手，但是点击下载又下载不了

• 问题排查：

       F12 查看下载请求地址是否被浏览器阻止。复制下载链接到浏览器地址栏看看是否能访问下载

• 如何解决：

       遇到上述问题大多少情况是浏览器阻止了下载请求，可尝试切换不同浏览器或关闭浏览器后打开，具体问题具体分析。如果碰到系统不能下载，又急着用的情况，请在文章附件中选择供应商助手下载安装快速解决。

2) 已安装证书助手，导入证书依然提示下载

• 问题描述：

       导入证书时总是提示下载助手，但是已经安装过助手了

• 问题排查：

       天威访问如下地址，判断助手是否安装并正常运行 https://127.0.0.1:9655/Server/version

浏览器阻止了访问请求，如下，面显示“连接存在安全隐患”

• 处理方式：

  1. 升级助手，下载最新版证书；

  2. 点击高级，继续前往。

        证书助手未正常运行，极大可能是压根没安装成功。首先到控制面板中查看是否有对应的证书助手，参考上文排查步骤安装证书助手篇