【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析
1、复现问题,然后收集客户端日志:
$EAS_HOME\client\logs\client.log和log4j.log.
2、通过查看以上日志搜索报错提示中的关键字(如:签名数据检查未通过),一般可以找到对应的报错信息,查看末尾“验签结果 XXX”
如果验签结果是207:
1)、207代表EAS数据库中提示信息中该用户的证书过期了,需要更新。
2)、首先确认下该用户的天威ukey中的证书是否真的过期,插入ukey,桌面右下角找到天威盾的图标,点开查看数字证书,可看到有效期。
3)、如果确实过期了,需要先找天威售后基于元秘钥更新用户的证书(天威售后电话:4006-555-883);如果没有过期,那么说明是EAS数据库中该用户的证书信息没有更新导致,总之还需要做下面第4部操作。
注:如何查看EAS中该用户的证书信息:
4)、先插入用户的ukey,登录administrator-智能钥匙认证-禁用钥匙-回收-初始化Key-启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)
5)、现在再去操作看是否还有问题,如果仍然报该错,那么就是证书缓存未更新导致的,重启EAS服务可以解决。根本解决方法需要部署私包(见附件,当前默认各版本兼容)。
如果验签结果是204:
1)、204一般是由于单据上参与签名验签的字段值被修改过(相对于上一次输入ukey密码认证,上一次会签名,这一次来验签),付款单默认单据编号和金额参与签名验签,因此经常遇到单据被反审批回来修改过金额之后再次提交/审批 出现该报错。产品这样限制是为了数据安全,因此这种情况建议重新做单。
2)、如果不是1)中的情况,那么就需要找下天威技术来分析,因为验签结果是天威的SDK中校验返回的。
如果验签结果是-1:
验签结果为-1这种情况一般是由于获取不到EAS数据库中该用户的证书,那么一般原因就是该用户的ukey并没有做初始化,此时需要做初始化key操作:
先插入用户的ukey,登录administrator-智能钥匙认证-选择用户-添加该用户之后-初始化Key,再启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)
【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析
本文2024-09-16 22:09:09发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-46257.html