网络代理连接配置的操作指引
1 简介
1.1 功能介绍
银企云通过网络代理与银行前置机进行安全交互,公有云环境是必备安装的,私有云环境若网络能够保障安全,可选择不用该功能。
1.2 应用场景
在银企云与企业端的银行前置机建立一条SSL双向签名认证与加密的安全信道。
1.3 系统路径
【银企云】→【查询与支付】→【银企连接配置】→【网络代理连接配置】
1.4 字段/按钮说明
网络代理程序(工具)字段说明:
字段名称 | 详细解释 |
启用SSL | 数据加密传输,默认启用 |
启用证书链 | 不影响,随意设置 |
服务端口 | 网络代理连接配置的服务端口 |
私钥文件 | 选择私钥文件,天威购买或自制 |
私钥密码 | 私钥证书密码 |
私钥别名 | 私钥证书别名 |
公钥文件 | 选择公钥文件,天威购买或自制 |
公钥密码 | 公钥证书密码 |
公钥别名 | 公钥证书别名 |
超时时间(s) | 证书超时时间,默认30s |
网络代理程序(工具)按钮说明:
按钮名称 | 按钮说明 |
保存 | 保存网络代理配置,重启服务生效 |
退出 | 退出配置界面 |
网络代理程序连接配置字段说明:
字段名称 | 详细解释 |
服务地址 | 网络代理服务器IP(公有云为公网IP,私有云为本地IP) |
服务端口 | 网络代理应用服务端口,公有云环境需要填写映射后的端口 |
签名算法 | CA证书秘钥长度为1024位则选择SHA1,其他则选SHA256,与天威方确认秘钥长度 |
私钥别名 | 私钥证书别名,不填写则默认证书链的顶层证书 |
私钥密码 | 私钥证书密码,需要录入正确密码才能获取过期时间 |
私钥证书 | 私钥证书名称 |
前置机名称 | 已配置的前置机名称 |
网络代理连接配置按钮说明:
按钮名称 | 按钮说明 |
新增 | 新增代理前置机,可选择已配置的所有银行前置机配置 |
提交 | 提交新增的前置机配置,先提交后保存生效 |
移除 | 删除前置机配置,保存后生效 |
测试连接 | 测试该网络代理能否连通所添加的前置机 |
保存 | 保存配置 |
退出 | 退出配置界面 |
2 主要操作
2.1 下载网络代理安装程序
2.2 启动网络代理程序
前提条件:请仔细浏览下方内容;
已购买天威CA证书或者自制CA证书;
注意:网络代理安装后,需要将开启的服务端口映射到公网访问,并且保障网络代理安装的服务器IP不变更!
解压网络代理程序安装包FrontSSLProxy.zip,进入解压目录/deploy。
点击脚本windows_sslConfig.bat 启动网络代理配置界面,录入网络代理端口和证书信息,点击“保存”按钮即可。
自制证书配置参考:私钥证书 /server/kserver.keystore(服务端私钥),公钥证书 /client/tserver.k
网络代理连接配置的操作指引
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
