【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析

1、复现问题，然后收集客户端日志：

$EAS_HOME\client\logs\client.log和log4j.log.

2、通过查看以上日志搜索报错提示中的关键字（如：签名数据检查未通过），一般可以找到对应的报错信息，查看末尾“验签结果 XXX”

如果验签结果是207：

1）、207代表EAS数据库中提示信息中该用户的证书过期了，需要更新。

2）、首先确认下该用户的天威ukey中的证书是否真的过期，插入ukey，桌面右下角找到天威盾的图标，点开查看数字证书，可看到有效期。

3）、如果确实过期了，需要先找天威售后基于元秘钥更新用户的证书（天威售后电话：4006-555-883）；如果没有过期，那么说明是EAS数据库中该用户的证书信息没有更新导致，总之还需要做下面第4部操作。

4）、先插入用户的ukey，登录administrator-智能钥匙认证-选择用户-添加该用户之后-初始化Key，再启用钥匙。（将ukey中的用户证书信息同步更新到EAS数据库）

5）、现在再去操作看是否还有问题，如果仍然报该错，那么就是证书缓存未更新导致的，重启EAS服务可以解决。根本解决方法需要部署私包（见附件，当前默认各版本兼容）。

如果验签结果是204：

1）、204一般是由于单据上参与签