1. 背景
配置之前,先要和银行申请环境和资料,找IT管理员配好网络。
银行资料请参考:
(1)信安世纪infosoc盒子安装材料
(2)客户相关数据;
(3)测试使用账套数据;
请仔细阅读文档。清晰步骤了再进行配置。
2. 实施流程
实施部署流程
3. 搭建广发银行GDB_DC银行前置机程序
3.1. 广发银行前置机环境配置
请注意:搭建银行前置机的操作指南银行一般都会提供,更为详细的步骤直接参考银行的银企通配置文档。
客户端V3.6安装步骤
选择安装程序 “广发银企直联系统CGB客户端v3.6.exe” 点击右键以管理员身份运行;
出现安装界面,继续安装按“下一步”按钮,否则按“取消”按钮;
点击下一步出现如下界面,可选择前置客户端安装目录:
点击“下一步”,出现如下界面,可对程序的版本进行选择:
如果企业的环境属于测试环境联调,需要选择测试版本。测试联调结束后,安装时需选择生产版本。
点击“下一步”,出现如下界面,可对CGB客户端的参数配置进行设定:
企业客户号:银企直连开户时生成的企业客户号。
前置客户端socket通讯端口:企业采用socket通讯时,交易发往此端口
前置客户端http通讯端口: 企业采用http通讯时,交易发往此端口
点击“下一步”,如下图所示,可设定前置机的超时时间设定以及加密算法的类型:
该界面中,请根据实际情况选择KEY盾类型,key盾参考图见步骤1.1。飞天KEY为黑色方形KEY盾,飞天蓝牙KEY为红色方形key盾,明华KEY为无显示屏的一代KEY或者有显示屏的白色二代KEY盾,明华蓝牙key为白色长条key盾,恒宝蓝牙KEY为红色长条key盾;当KEY盾为明华KEY盾时,一代KEY请选择RSA1024,二代KEY请选择RSA2048;如果为其他KEY盾,请根据柜员发放KEY盾时,安装的证书类型来选择,也可以通过证书信息判断加密算法类型:打开key盾管理工具,鼠标双击证书1,在弹出的证书管理信息看到有SM2字样的则为国密算法,没有则是RSA2048。
若选择文件证书类型,则需要临柜开通并下载文件证书,具体操作见文件证书和下载说明文档,下载成功后需要把公钥文件及私钥文件引入,如下图所示:
点击导入公私钥证书文件,完成后如图所示:
点击“下一步”,如下图所示,可配置要连接的广发银企直连系统对外提供服务的入口地址和证书上传地址:
入口地址:https:// ebank .cgbchina.com.cn /corporbank/CGBLHttpService
证书上传地址:
https:// e bank.cgbchina.com.cn /corporbank/CGBLHttpService/RecieveCertAction.do
注意:当key盾类型选择为文件证书时:
入口地址:https://ebank.cgbchina.com.cn/deib/1ADEIB/E102/simpleTrade/1.0.0
证书上传地址:
https://ebank.cgbchina.com.cn/deib/1ADEIB/E102/appPublicKeyUpload/1.0.0
生产环境如果企业财务系统与广发银企直连系统采用公网通讯,请选择互联网方式,采用默认配置即可。专线对接ip地址请咨询分行人员。
测试环境上述两个地址,请与具体配合测试联调人员联系。
点击“下一步”,如下图所示,开始安装:
至此,前置机程序已经安装完毕,可以看到开始菜单的所有程序中出现“广发银企直联系统CGB客户端”的快捷方式,快捷方式中如下:
启动广发银企直连系统CGB客户端:启动时点击此快捷方式
关闭广发银企直连系统CGB客户端:关闭时点击此快捷方式
配置参数管理:需重新配置系统参数时点击此快捷方式
广发银企直连系统客户端首页:点击此页面可对银企直连操作员的密码进行修改,可对银企直连的证书进行续期更新。
生产环境也可在其他任意一台可联网的机器,插入key盾,访问如下网址https://ebank.cgbchina.com.cn/corporbank/CGBClient.html 进入到银企直连系统客户端首页。
测试环境银企直连系统客户端首页地址请与具体配合接口联调人员联系。
卸载
开始菜单-广发银企直联系统CGB客户端-卸载
或者到安装目录下运行uninst.exe卸载。
客户端V3.6启动步骤
点击“开始菜单-所有程序-广发银企直联系统CGB客户端”里面“启动广发银企直联系统CGB客户端”,出现如下界面:
KEY盾模式启动:
输入key盾密码,点击确定,此时前置机客户端可成功启动
软证书模式启动时:
在控制台输入文件证书密码,回车确定,此时前置机客户端可成功启动
4. 安装部署银企云
4.1. 配置【查询与支付】参数
前提:需要更新银企云最新补丁
4.1.1. 配置银企连接通道配置参数
(1)登录金蝶云星瀚,进入银企云的应用【查询与支付】
(2)进入【银企连接通道配置】页面,选择广发银行直联版,然后点击新增
(3)进入前置机新增页面,对基础连接配置和网银登录配置参数进行配置
1、前置机IP地址:银行前置机IP地址;
2、端口号:代理程序使用端口号;
3、客户号、操作名、操作员密码:银行提供;
4、通讯协议:固定TCP,因此,银企通讯平台上的通讯协议也必须配置成TCP。
5、并发锁数量:同时提交银行前置机的并发锁设置,默认1,如果银行支持多并发则可以设置,但是并发锁数量之和不能大于银行前置机的最大并发,否则会导致交易出现问题。
注意:点击测试连接,代表银企到前置机安装的服务器端口通了;如果不通的话,请检查ip和端口的配置,如果是公有云环境,这里测试连接不通是正常的,需要通过网络代理连接配置 中进行测试连接
4.1.2. 配置银企账户
如何添加银企账户
4.1.3. 银企联通测试
银企账户配置完成之后,可以在在【查询与支付】-银行账户查询内,查询该账户余额,如果余额能够成功查询,代表与银行前置机的通讯配置是成功的,可以进行实际的交易测试;
4.1.4. 银行参数配置
银行参数配置本身有默认参数,如果没有特殊情况可以不用配置。以下只对本银行的关键参数进行说明:
1、支付/非支付通道开关说明
2、业务单据防重付款验证开关
3、回单明细限制查询日期:
4、付款摘要特殊字符池:
5、联动支付参数:联动支付方式选择:
银企两步联动:银企分两步支付,先母子账户下拨成功,后子账户对外付款。银行联动接口:银行联动支付接口,建议新项目使用。
。