【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析

image.webp

1、复现问题,然后收集客户端日志:

$EAS_HOME\client\logs\client.log和log4j.log.


2、通过查看以上日志搜索报错提示中的关键字(如:签名数据检查未通过),一般可以找到对应的报错信息,查看末尾“验签结果 XXX”

如果验签结果是207:

1)、207代表EAS数据库中提示信息中该用户的证书过期了,需要更新。

2)、首先确认下该用户的天威ukey中的证书是否真的过期,插入ukey,桌面右下角找到天威盾的图标,点开查看数字证书,可看到有效期。

3)、如果确实过期了,需要先找天威售后基于元秘钥更新用户的证书(天威售后电话:4006-555-883);如果没有过期,那么说明是EAS数据库中该用户的证书信息没有更新导致,总之还需要做下面第4部操作。

注:如何查看EAS中该用户的证书信息:

image.webp

4)、先插入用户的ukey,登录administrator-智能钥匙认证-禁用钥匙-回收-初始化Key-启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)

5)、现在再去操作看是否还有问题,如果仍然报该错,那么就是证书缓存未更新导致的,重启EAS服务可以解决。根本解决方法需要部署私包(见附件,当前默认各版本兼容)。


如果验签结果是204:

1)、204一般是由于单据上参与签名验签的字段值被修改过(相对于上一次输入ukey密码认证,上一次会签名,这一次来验签),付款单默认单据编号和金额参与签名验签,因此经常遇到单据被反审批回来修改过金额之后再次提交/审批 出现该报错。产品这样限制是为了数据安全,因此这种情况建议重新做单。

2)、如果不是1)中的情况,那么就需要找下天威技术来分析,因为验签结果是天威的SDK中校验返回的。


如果验签结果是-1:

验签结果为-1这种情况一般是由于获取不到EAS数据库中该用户的证书,那么一般原因就是该用户的ukey并没有做初始化,此时需要做初始化key操作:

先插入用户的ukey,登录administrator-智能钥匙认证-选择用户-添加该用户之后-初始化Key,再启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)


UP00044163.zip

【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析

1、复现问题,然后收集客户端日志:$EAS_HOME\client\logs\client.log和log4j.log.2、通过查看以上日志搜索报错提示中的关键字(如:签名数...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息