上海银行直联版部署文档(BOSH_DC)
变更记录
| 产品版本 | 更新内容 | 更新日期 |
| V5.0.011 | 初始版本,新增上海银行查询与支付功能 | 2022年10月15日 |
1.背景
配置之前,先要和银行申请环境和资料,找IT管理员配好网络。
银行资料请参考:
(1)前置机安装材料
(2)客户相关数据;
(3)测试使用账套数据;
请仔细阅读文档。清晰步骤了再进行配置。
2.实施流程
3.搭建上海银行前置机程序
3.1.上海银行测试环境
注1:格尔软件2.0版本支持的操作系统:xp、win7、win8、win10、Windows server 2003、Windows server 2008、Windows server 2012。如果运行报错请安装VC++2008运行库(文档包中有)。
注2:银证直联格尔前置机禁止暴露在公网上,应减少相关人员的访问权限,禁止无关人员访问,避免出现潜在的安全问题。
安装格尔软件
双击运行“KoalScp_v2.0.8_Setup_SHBANK.exe”
点击下一步, 直到最后一步安装完成。
建议不需要开机自启动,点击否
安装证书
双击单位证书:测试证书(密码是123123).pfx
选择下一步
输入密码
选择自动选择证书存储区,选择下一步
格尔软件参数配置
电脑任务栏右下角,找到格尔软件,右击后选择“设置”进入格尔软件配置页面。
sslclient常规设置
选择”sslclient”,点击“编辑”按钮,进行sslclient的常规设置
本机地址:前置机本身的真实IP地址,不能填127.0.0.1
本机端口:前置机ssl服务的端口,客户的ERP系统通过此端口访问前置机sslclient服务。一般填写7071端口,可根据实际情况修改。
服务器地址和端口:上海银行银企系统的地址和端口,银行环境连接地址和端口以银行提供的为准。
应用协议:TCP
证书算法:选择RSA。
证书主题:选择银行发给客户的对应证书即可。
证书口令:输入密码(以银行给的为准)
立即登录和自动启动:建议勾选,含义是格尔软件启动后,是否自动启动sslclient服务。如果不选择这两个,则需要手动启动。
重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
sslclient代理设置
有些客户需要通过代理服务器连接公网,那么就可能会用到这个配置
左侧选择sslclient,点击右侧“编辑”按钮,然后选择“代理设置”页面。选择对应的代理类型,并填写代理服务器地址,端口,用户名,密码即可。
重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
sign常规配置(签名服务)
在左侧选择sign。点击“编辑”按钮进行配置。
本机地址:前置机本身的真实IP地址。如“192.168.11.11”,不能配置成127.0.0.1
本机端口:前置机sign签名服务的端口,客户的ERP系统通过此端口对报文进行签名。一般填写8010端口,可根据实际情况修改。
证书算法:选择RSA。
证书主题:选择银行发给客户的对应证书即可。
证书口令:密码
立即登录和自动启动:建议勾选,含义是格尔软件启动后,是否自动启动sign服务。如果不选择这两个,则需要手动启动。
最后,重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
开启格尔软件日志
ssl代理服务和sign服务配置完后,点击“保存并退出”,退出格尔软件后开启格尔软件的日志。
打开格尔软件的安装目录
进入”conf”文件夹,打开” scp_config.ini”文件
第二行,找到“debuglog=0”的配置,改成“debuglog=1”。
将concurrency 改为 300, freetimesec改为 1800
注意:sslclient和sign都需要改
修改完毕后保存文件并重启前置软件。
启动格尔
现在,必要的环境已经安装完毕,可以启动格尔软件了做测试了。
3.1.2.上海银行生产环境
注1:格尔软件2.0版本支持的操作系统:xp、win7、win8、win10、Windows server 2003、Windows server 2008、Windows server 2012。如果运行报错请安装VC++2008运行库(文档包中有)。
注2:银证直联格尔前置机禁止暴露在公网上,应减少相关人员的访问权限,禁止无关人员访问,避免出现潜在的安全问题。
安装格尔软件
双击运行“KoalScp_v2.0.8_Setup_SHBANK.exe”
点击下一步, 直到最后一步安装完成。
建议不需要开机自启动,点击否
格尔软件参数配置
电脑任务栏右下角,找到格尔软件,右击后选择“设置”进入格尔软件配置页面。
sslclient常规设置
选择”sslclient”,点击“编辑”按钮,进行sslclient的常规设置
本机地址:前置机本身的真实IP地址,不能设置127.0.0.1
本机端口:前置机ssl服务的端口,客户的ERP系统通过此端口访问前置机sslclient服务。一般填写7071端口,可根据实际情况修改。
服务器地址和端口:上海银行银企系统的地址和端口-以银行提供为准
应用协议:TCP
证书算法:证书选择SM2
证书主题:选择银行发给客户的对应证书即可。
证书口令:默认密码,按银行提供的为准
立即登录和自动启动:建议勾选,含义是格尔软件启动后,是否自动启动sslclient服务。如果不选择这两个,则需要手动启动。
重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
sslclient代理设置
有些客户需要通过代理服务器连接公网,那么就可能会用到这个配置
左侧选择sslclient,点击右侧“编辑”按钮,然后选择“代理设置”页面。选择对应的代理类型,并填写代理服务器地址,端口,用户名,密码即可。
重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
sign常规配置(签名服务)
在左侧选择sign。点击“编辑”按钮进行配置。
本机地址:前置机本身的真实IP地址。如“192.168.11.11”,不能配置成127.0.0.1
本机端口:前置机sign签名服务的端口,客户的ERP系统通过此端口对报文进行签名。一般填写8010端口,可根据实际情况修改。
证书算法:预制证书选择SM2
证书主题:选择银行发给客户的对应证书即可。
证书口令:预制证书输入默认密码,银行提供的为准
立即登录和自动启动:建议勾选,含义是格尔软件启动后,是否自动启动sign服务。如果不选择这两个,则需要手动启动。
最后,重要的事情说三遍:
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
一定要点击“保存”按钮保存上面填写的配置。
开启格尔软件日志
ssl代理服务和sign服务配置完后,点击“保存并退出”,退出格尔软件后开启格尔软件的日志。
打开格尔软件的安装目录
进入”conf”文件夹,打开” scp_config.ini”文件
第二行,找到“debuglog=0”的配置,改成“debuglog=1”。
将concurrency 改为 300, freetimesec改为 1800
注意:sslclient和sign都需要改
修改完毕后保存文件并重启前置软件。
启动格尔
现在,必要的环境已经安装完毕,可以启动格尔软件了做测试了。
一些常见错误
格尔软件安装完后无法运行:请确认是否已安装VC++ 2008运行库(文档包中有,或者自行从微软官网下载VC++2008运行库)。
证书选择不到:可能是“上海银行现金管理安全客户端”没有装好。
证书密码输入错误:联系银行提供密码
sslclient本地端口或sign本地端口已被占用:改成一个未被占用的端口即可
格尔软件启动后日志文件无任何信息:请检查格尔软件安装目录,是否有权限限制。(例 如有的用户直接安装到C盘,但又不是管理员,导致日志写不进去)
前置机重启后无法识别ukey:检查桌面右下角是否有一个图标为上海银行logo的程序(鼠标放上去会显示“USBKey管理器已就绪”),如果没有,需要重新插拔ukey或手动启动安全客户端。
手动启动安全客户端方法如下:在安全客户端的安装目录下(默认为C:\Program Files (x86)\BOSH IBS Security Suite 2.3 For CashManagement),找到bosh_ft_usbkeyePass3000GM_SHBANKXJ.exe,双击启动即可。
Ukey插入后会弹出上海银行现金管理平台首页并提示“该ukey未绑定”,无需理会该提示,关闭该页面即可。
4.安装部署银企云
4.1.配置【查询与支付】参数
前提:需要更新银企云最新补丁
4.1.1.配置银企连接通道配置参数
(1)登录金蝶云星瀚,进入银企云的应用【查询与支付】
(2)进入【银企连接通道配置】页面,选择上海银行直联版,然后点击新增
(3)进入前置机新增页面,对基础连接配置和网银登录配置参数进行配置
1、前置机IP地址:上海银行格尔软件所在的服务器IP地址,也就是格尔客户端上设置的本机IP(若该IP对外有映射地址,则配置映射的IP地址);
2、端口号:与格尔客户端上sslclient的本机“端口”保持一致;
3、签名服务端口号:与格尔客户端上sign的本机“端口”保持一致
4、并发锁数量:同时提交银行前置机的并发锁设置,默认1,如果银行支持多并发则可以设置,但是并发锁数量之和不能大于银行前置机的最大并发,否则会导致交易出现问题。
5、用户代码、用户银企直联密码:登录用户号和密码,银行提供
配置完成后,点击保存,然后点击测试连接;
注意:点击测试连接,代表银企到前置机安装的服务器端口通了;如果不通的话,请检查ip和端口的配置,如果是公有云环境,这里测试连接不通是正常的,需要通过网络代理连接配置中进行测试连接
4.1.2.配置银企账户
本银行无其他属性需要在银企账户属性中维护,默认即可。
4.1.3.银企联通测试
银企账户配置完成之后,可以在在【查询与支付】-银行账户查询内,查询该账户余额,如果余额能够成功查询,代表与银行前置机的通讯配置是成功的,可以进行实际的交易测试;
4.1.4.银行参数配置
银行参数配置本身有默认参数,如果没有特殊情况可以不用配置。以下只对本银行的关键参数进行说明:
交易明细唯一主键组成规则:与银行约定协商的保障交易明细唯一性的规则;
交易明细摘要取值:银行交易明细的摘要附言字段有多个时,可以通过该参数选择返回给业务系统的摘要,可以是单个字段,也可以是多个拼接起来返回。
支付是否需要进行KD标识:付款摘要中加入KD标记,区分付款是否由银企发起,可以自动把付款单和付款交易明细匹配关联起来,由于是摘要中添加标识,会导致电子回单摘要会附带KD标识,例如客户真实摘要是费用报销100元,加入KD后摘要变成类似kd@ke1k2k2k费用报销100元,因此能接受的用户再去开启。不开启的情况下,付款单和交易明细的匹配可以用银企互联的规则设置。
代发业务参数:
是否启用代发工资业务:默认否, 为否时,当业务端发起工资代发单(非报销代发单)时,不允许提交银行,如果客户需要通过该银行做代发工资,则需要改成是
验签内容是否包含特殊字符:默认情况包含特殊字符,但是有时候银行验签失败,此时可改成否
是否启用跨行代发接口:跨行代发的接口设置
全部配置完成后,可由业务端发起交易进行测试验证,测试通过后,输出银行测试报告。
上海银行直联版部署文档(BOSH_DC)
本文2024-09-22 23:36:21发表“云星瀚知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-xinghan-134099.html
