招商银行开放平台版部署文档（CMB_OPA）

名称标签：招行云直联、招行前置机版、招行有前置机版、招商saas版本、招商无前置机版本、招行免前置机版、招商银行无前置机版、招商银行有前置机版、招商银行云直联、招商银行saas

招商银行开放银行版即对应的是招商银行云直联版本，我们产品支持三种模式，saas模式云直联、标准模式云直联、有前置机模式云直连。由于政策由于，招商银行云直联已经切换国密版，以下文档都是以国密版的配置为准。

• saas模式云直联、标准模式云直联都是无前置机版本，无需搭建前置机环境

• 有前置机模式云直联也是招商银行云直联版本的一种模式，需要搭建银行前置机环境，前置机搭建部署步骤可以参考招商银行直联版的操作步骤
  

3.2 开通银行环境

3.2.1测试环境申请

联系银行开通测试环境，银行提供测试环境参数，

例如saas模式提供的测试数据如下图，主要还包含了用户秘钥信息。

（1）可以看到，银行提供的是国密证书，因为测试环境银行会先在测试登录用户的网银上先上传了用户公钥和加密后对称密钥。因此银行只提供了对称密钥（SM4密钥）、用户SM私钥、银行SM公钥的内容给客户即可，客户保存为txt格式。

（2）在配置银企云-银行证书时，需要用到金蝶的私钥和银行公钥（实际上指的就是银行SM公钥），已经预置了生产环境所需的2个文件，测试环境可使用以下附件中的文件：

招商银行部署测试证书.rar

3.2.2生产环境秘钥生成

（1）下载国密算法密钥生成工具（官网下载地址https://openbiz.cmbchina.com/developer/UI/Business/CloudDirectConnect/Public/DownLoadCenter/DownloadTransfer.aspx）

（2）运行密钥生成工具，生产环境左上角下拉框选择“生产”，点击生成密钥，会生成如下5个密钥(若是多经办用户生成多个秘钥，保存多个txt中)：

（3）以下为五个秘钥的处理步骤，请仔细阅读对应内容：a、b为需要上传到银企云的证书、c、d是需要上传到银行网银的证书、

a. 用户对称密钥：客户保存到“对称密钥.txt”文件中，建议用UTF-8格式的编辑器，用户报文加密、解密使用，请妥善保管，防止泄露。

b. 用户私钥：客户保存到“用户私钥.txt”文件中，建议用UTF-8格式的编辑器，用户报文加密、解密使用，请妥善保管，防止泄露。

c.加密后对称密钥：由客户上传到银行网银，银企直联管理-密钥设置，对应的“加密后对称密钥”，请妥善保管，防止泄露。

d. 用户公钥：由客户上传到银行网银，银企直联管理-密钥设置，对应的“用户公钥”，请妥善保管，防止泄露。

e.银行公钥：生产环境银行公钥内容，银企已经预置，无需额外处理和配置，请妥善保管，防止泄露。

4.安装部署银企云

4.1.配置【查询与支付】参数

前提：需要更新银企云最新补丁

4.1.1.   配置银企连接通道配置参数

1）登录金蝶云星瀚，进入银企云的应用【查询与支付】

2） 进入【银行启用管理】，启用“招商银行开放平台版”

3） 进行【银企连接通道配置】，新增或修改“招商银行开放平台版”

4）配置招行银企连接通道之前，需要先在银行参数配置里选择所需云直联的模式；

5）选择云直联模式后，在银企连接通道配置对应信息；

如果是有前置机模式云直联无需配置证书秘钥

基础连接配置：

1） 招商云直联模式：跟银行确认开通的直联模式是saas云直联还是标准模式云直联，或有前置机模式，按需在银行参数配置中修改，一个客户环境就算存在多经办用户的多证书，也只能存在一种直联模式。

• 以下2~6为saas或标准免前置机模式的的特殊配置说明

2） 通讯协议、服务网关地址、服务端口、服务uri地址：这4个字段拼接起来就是银行提供的环境连接地址，比如银行测试环境地址：http://cdctest.cmburl.cn/cdcserver/api/v2

通讯协议：固定为http ，服务网关地址cdctest.cmburl.cn 端口: 固定为80，服务uri地址：/cdcserver/api/v2

生产环境地址：https://cdc.cmbchina.com/cdcserver/api/v2

通讯协议：固定为https ， 服务网关地址cdc.cmbchina.com 端口: 固定为443，服务uri地址：/cdcserver/api/v2

3） 用户名：银行提供的UID，一般是N开头的，不是指网银登录用户

4） 加解密算法：一般是国密（SM），如果是以前开通的可能存在AES，跟银行确认即可

5） 用户对称密钥：把银行提供的对称密钥（SM4密钥）保存到txt文件中，建议用UTF-8格式的编辑器保存，然后点击上传导入到配置中

6） 用户私钥：把银行提供的用户