业务端连接证书配置(新)
1 简介
1.1 功能介绍
银企云与业务系统通过CA证书对数据进行签名与验签,保障数据传输安全。
该证书为业务系统与银企云连接的重要证书,新增后一定要在银企云证书预警页面,对该证书做过期预警,保障在证书过期前可以及时更换证书,保障客户业务;
1.2 应用场景
购买第三方证书,苍穹银企云导入CA证书公钥,苍穹银企互联导入CA证书私钥
银企云在线生成CA证书公钥,支持下载CA证书私钥,苍穹银企互联导入CA证书私钥
1.3 系统路径
【银企云】→【查询与支付】→【银企连接配置】→【业务端连接证书配置】
1.4 字段/按钮说明
字段说明:
字段名称 | 详细解释 |
证书名称 | 证书名称,导入第三方证书为证书中读取,在线生成需手动填写 |
证书拥有者 | 证书的拥有者,导入第三方证书为证书中读取,在线生成需手动填写 |
| 私钥证书密码 | 在线生成证书必填,用于银企互联导入私钥时使用,密码应为字母,数字,特殊符号(~!@#$%^&*()_.),两种及以上组合,8-16位字符串 |
| 导入时间 | 证书中读取,如在线生成,即为生成时间 |
过期时间 | 证书的过期时间,导入第三方证书为证书中读取,在线生成默认有效期为1年 |
证书公钥 | 证书公钥,导入第三方证书为证书中读取,在线生成为随机生成 |
证书 | 可上传提供银企签名验签服务的厂商发放的CA证书,也可上传自行配置的CA证书,显示证书文件及大小;注意是公钥证书,与公钥证书匹配的私钥证书需要上传到银企互联配置模块内; |
支持扩展名 | 当前支持的证书类型 |
按钮说明:
按钮名称 | 按钮说明 |
| 在线生成并上传证书 | 自动生成CA公私钥证书,公钥证书入库,私钥证书上传到苍穹平台 |
| 下载银企互联配置 | 弹出页面可获取银企互联相关配置及下载CA私钥证书 |
| 删除公钥证书 | 删除当前公钥证书记录 |
上传文件 | 选择上传cer格式的CA证书 |
点击或拖拽上传 | 选择上传cer格式的CA证书 |
全部下载 | 已上传证书下载本地 |
保存 | 保存配置信息 |
退出 | 退出配置界面 |
2 主要操作
可以购买CA证书或者在线生成证书,二选一。
2.1 上传购买的公钥证书
进入菜单【银企云】→【查询与支付】→【银企连接配置】→【业务端连接证书配置】,点击”文件上传”按钮或”点击或拖拽上传+”按钮,进入CA证书所在目录:
注意:此处上传的证书为公钥证书,与公钥证书配套的私钥证书要上传到银企互联配置内;
选取客户购买的CA公钥证书,文件后缀为cer,点击“打开”按钮导入该证书。
点击”保存”按钮即可完成配置,下一步需要在银企互联中导入该公钥证书对应的私钥证书。
2.2 在线生成证书
进入菜单【银企云】→【查询与支付】→【银企连接配置】→【业务端连接证书配置】,填写证书名称、证书拥有者、私钥证书密码(需记住此密码,后续填写到银企互联配置中),点击“上方在线生成并上传证书”按钮,生成公私钥证书,默认有效期一年。
2.3 上传私钥证书
进入菜单【资金云】→【银企互联】→【基础配置】→【银企服务配置】,录入安全配置,选择与刚才上传的公钥证书内同一套证书中的私钥证书文件导入,详细步骤请参考银企服务配置
填写"CA私钥密码","点击上传"按钮上传私钥证书。
如果银企互联和银企云部署在一起,可以直接使用微服务调用的方式。如果分开部署,可以选择OpenApi调用,需额外填写服务器地址和客ID号,以及登录配置。
如果是在线生成CA证书,可在查询支付页面,点击上方“下载银企互联配置”按钮,下载CA私钥证书,并复制客户ID号,服务器地址2填写到对应银企互联同名的配置项。(微服务调用不需要填写客户ID号,服务器地址2)
2.4 银企服务配置-系统公钥证书
银企互联配置系统公钥证书,证书内容为:
业务端连接证书配置(新)
本文2024-09-22 23:37:48发表“云星瀚知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-xinghan-134255.html
