1、 实施流程

2、 开通银行环境

2.1 安装银行前置机

申请银行环境，银行提供前置机安装软件，测试账号数据等。

1) 安装pfx证书

银行方提供的pfx证书001和证书002（以银行实际提供的为准）

双击001.pfx证书，输入银行提供的私钥密码，点击【下一步】

选择证书存储，点击【下一步】，然后完成证书001安装。

接下来选择002.pfx证书安装，安装步骤与001一样。

2) 安装cer证书

光大银行提供的cer证书如下图所示：

• 首先点击001.pfx，点击【下一步】进行安装

输入001.pfx文件所在路径，点击【下一步】直到安装完成。

• 接下来安装第一个根证书CFCA_RSA_RCA.cer（如下图），点击【安装证书】按钮进行安装

证书存储在受信任的根证书颁发机构，点击【下一步】直到完成安装

• 然后安装第二个根证书CFCA_TEST_CS_CA.cer,安装步骤与第一个根证书一样。

• 安装中级证书CFCA_TEST_OCA1.cer,如下图

中级证书存储在中级证书颁发机构，点击【下一步】直到安装完成。

• 继续安装第二个中级证书CFCA_TEST_OCA11.cer，操作步骤一样。到此几个证书都安装完成。

3) 安装银行安全代理软件

首先选择代理软件的版本，如下图所示，银行提供了不同版本的软件，按实际操作系统选择，本次以server2012版本为例。

双击B2EProxy.exe,启动银企通安全代理界面。

点击【选项】如下图所示：

在常规选项中，填写代理端口（这个端口需要提供给银企平台连接）、银行主机域名、IP、主机端口是银行提供的配置信息，使得这个安全代理能联通到银行。

在高级选项中，配置线程池和日志大小，参照下图即可。

点击【登录】按钮，输入银行提供的客户号、用户号和密码。

选择客户证书时选择001的证书

再次登录一次选择002的证书。然后可以看到登录成功的信息。到此银行前置机端部署完成，下一步需要部署银企云端参数配置。

3、 安装部署银企云

银企云基于苍穹平台开发，通过在MC系统部署银企云补丁进行环境更新。

安装银企云环境

1） 下载银企云的补丁包

2） 参考苍穹银企云补丁安装与部署手册进行补丁安装部署

4、 配置【查询与支付】参数

3.1.2.1 配置银企连接通道配置

1） 登录进入银企云的应用【查询与支付】

2） 进入【银行启用管理】，启用“中国光大银行直联版”

3） 进行【银企连接通道配置】，新增或修改“中国光大银行直联版”，参数配置说明如下：

基础连接配置：

1） 前置机IP地址：入启动光大银行银企通安全代理所在的服务器IP，如果这个IP做过映射，不能直接访问，则录入映射后的IP。

2） 端口号：对应的是银企通安全代理配置的“代理端口”，同样如果做了映射就录映射后的端口。务必要保证银企云能连接到银企通安全代理服务

3） 金蝶代理服务器端口号，如果客户不使用光大银行的代发功能可以不用配置，代发功能需要用到文件传输，因此才需要配置代理程序，代理程序由金蝶提供，下载地址如下，必须跟光大银行银企通安全代理装在一个服务器上。https://vip.kingdee.com/knowledge/specialDetail/325350427288158208?category=330013679976556800&id=338705172308159232&productLineId=8

界面配置参考如下：

服务端口：未被占用的端口即可，启动后需要配置到金蝶代理服务端口号中

光大银行代发文件上传和下载的目录：按实际银企通安全代理所在安全目录配置，比如上传应配置对应的upload目录，下载对应的是download目录

访问IP地址白名单：需要配置本地IP、银企云服务IP、银行端服务IP，多个IP地址用英文逗号,分开.

其他参数默认即可，保存后启动服务。然后录入到银企云【查询与支付】-【银企连接通过配置】-中国光大银行直联版，金蝶代理服务端口号中。

4） 网银登录配置：由银行提供，银行未提供的参数可以不填

3.1.2.2 配置银企账户

一般情况下，银企账户需要在资金云【账户管理】中维护并同步到银企云，更为具体步骤需要参考资金的指导文档，本文档只针对在银企云相关中的参数详细说明。

账户管理：。

账户管理-银行账户维护，我们需要注意几个与银企相关的参数。

开户行：选择的开户行要包含该银行版本的关键字（对应银企连接通道的同行关键字），才能在下列的银企接口中选择到该银行的前置机

银企接口：开通银企接口后，银企接口可选择开户行对应的银行版本，在查询与支付中已配置的银企连接通道配置，如果发现已配置但是银企接口列表找不到该银行，则需要检查开户行是否包含该银行的同行关键字。

开通银企接口：如果需要该银行账户去银企直连银行的业务，则需要开通

银企功能：开通银企接口后，选择该银行账号需要的业务功能，比如查询、支付、回单等

保存后，该银行账户同步到银企云的银企账户中。

银企账户：

1） 进入【银企账户】，新增或者修改银企账户

2） 账户参数说明如下：

账户类别：一般都是普通类，这个取决于维护的银行账户所属类别，比如如果是实体现金池账户就维护成实体现金池，其他属性没有的则不支持。

电子回单账号：该银行账号如果需要做电子回单，则需要维护成是，一般情况下如果是账户管理中维护为电子回单功能，同步到银企则显示为是。

代发模式：维护该银行账号用于做代发工资还是代发其他，一个账号一次只能维护一种模式。

代发协议：用到代发接口，一般需要跟银行签订代发接口协议，协议找银行提供后录入

联行号这里可以不填。

3.1.2.3 银行参数配置

银行参数配置本身有默认参数，如果没有特殊情况可以不用配置。以下对常用的参数进行说明：

支付是否需要进行KD标记：区分付款是否由银企发起，业务系统将通过KD标记将付款单据与交易明细关联，会导致摘要中带有kd标识码

回单明细限制查询日期：为空不限制查询回单和回单的日期，当设置为日期T时，不允许查询T-1及之前日期的交易明细和T-2及之前日期的电子回单。

是否开启回单完整度检查、是否开启失败自动重下载回单：与回单相关的参数，默认即可，是回单的自动补全机制

光大银行交易明细接口：银行接口更新，可以按需选择需要使用的交易明细下载接口

实时余额接口：银行接口更新，可以按需选择需要的余额查询接口

付款摘要特殊字符池：录入特殊字符，如果付款摘要中出现该字符，则会提交失败，慎重配置

同步付款单是否使用相同银行流水号：为了使用银行流水号加强重复付款检验，对于失败重新支付的场景，对于同一笔付款单提交给银行的多次付款指令使用相同流水号.

付款是否需要再审核：目前只支持对公对私和划拨业务，不支持代发工资和委贷业务，配置是否需要在网银端再次审核后再付出去

代发业务参数：控制是否允许业务系统通过银企云做代发工资业务，如果设置为否，则业务端向银企云发起代发工资时会被拒绝。

3.1.2.4 公有云配置

如果是公有云环境，由于银行前置机是客户线下部署，银企云无法直接访问，因此还需要通过网络代理连接配置，可以参考下帖（私有云则忽略）https://club.kdcloud.com/knowledge/specialDetail/224179903888422656?category=224184615148483840&id=234348046056879872&productLineId=2

5、 配置【电子回单】参数

【电子回单】应用依赖于【查询与支付】应用，需要先完成【查询与支付】配置后再进行，如客户未使用该银行的电子回单，则忽略本节配置。。

3.1.3.1 回单参数配置

1）  进行【电子回单】应用，回单参数配置，配置说明如下：

苍穹开放平台api地址：登录苍穹开放平台地址，比如登录地址https://feature.kingdee.com:1026/patchfi/login.html ，则对应的开发平台api地址为https://feature.kingdee.com:1026/patchf i

如果回单与苍穹开放平台是同一套环境部署，则可以不通过以上方式，直接开启调用微服务即可。

苍穹开放平台登录用户名:能登录到苍穹开放平台的用户名，只能录入手机号

开放平台认证系统编码和Access Token加密认证密钥：在苍穹开放平台中配置一个第三方应用，并把系统编码和密码对应填入即可。

数据中心ID：上传回单文件到苍穹文件服务，需要录入的是苍穹平台的数据中心ID，登录到苍穹租户详情界面获取

3.1.3.2 回单前置机配置

按需选择文件格式，回单获取方式选择通过金蝶前置机代理获取的方式。在上文步骤中已经配置的金蝶前置机代理服务，再去启动该电子回单文件服务，注意端口不能冲突。

然后在回单获取方式选择了前置机代理获取后，把前置机代理IP和电子回单文件服务的端口号，以及下载的银行回单文件所在真实路径录入后保存。

后续电子回单任务会根据调度执行。

3.1.3.3 银行参数配置

银行参数配置关于回单的参数本身有默认参数，如果没有特殊情况可以不用配置。

3.1.3.4 回单结果列表

回单结果列表中可以查看当前已下载完成的回单文件，只有上传成功的文件才可以被业务系统下载。