上海银行直联版部署文档（BOSH_DC）

变更记录

1.背景

配置之前，先要和银行申请环境和资料，找IT管理员配好网络。

银行资料请参考：

（1）前置机安装材料

（2）客户相关数据；

（3）测试使用账套数据；

请仔细阅读文档。清晰步骤了再进行配置。

2.实施流程

实例部署流程

3.搭建上海银行前置机程序

3.1.上海银行测试环境

注1：格尔软件2.0版本支持的操作系统：xp、win7、win8、win10、Windows server 2003、Windows server 2008、Windows server 2012。如果运行报错请安装VC++2008运行库（文档包中有）。

注2：银证直联格尔前置机禁止暴露在公网上，应减少相关人员的访问权限，禁止无关人员访问，避免出现潜在的安全问题。

• 安装格尔软件

双击运行“KoalScp_v2.0.8_Setup_SHBANK.exe”

点击下一步， 直到最后一步安装完成。

建议不需要开机自启动，点击否

• 安装证书

双击单位证书：测试证书（密码是123123）.pfx

选择下一步

输入密码

选择自动选择证书存储区,选择下一步

• 格尔软件参数配置

电脑任务栏右下角，找到格尔软件，右击后选择“设置”进入格尔软件配置页面。

sslclient常规设置

选择”sslclient”，点击“编辑”按钮，进行sslclient的常规设置

本机地址：前置机本身的真实IP地址,不能填127.0.0.1

本机端口：前置机ssl服务的端口，客户的ERP系统通过此端口访问前置机sslclient服务。一般填写7071端口，可根据实际情况修改。

服务器地址和端口：上海银行银企系统的地址和端口，银行环境连接地址和端口以银行提供的为准。

应用协议：TCP

证书算法：选择RSA。

证书主题：选择银行发给客户的对应证书即可。

证书口令：输入密码（以银行给的为准）

立即登录和自动启动：建议勾选，含义是格尔软件启动后，是否自动启动sslclient服务。如果不选择这两个，则需要手动启动。

重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

sslclient代理设置

有些客户需要通过代理服务器连接公网，那么就可能会用到这个配置

左侧选择sslclient，点击右侧“编辑”按钮，然后选择“代理设置”页面。选择对应的代理类型，并填写代理服务器地址，端口，用户名，密码即可。

重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

sign常规配置（签名服务）

在左侧选择sign。点击“编辑”按钮进行配置。

本机地址：前置机本身的真实IP地址。如“192.168.11.11”,不能配置成127.0.0.1

本机端口：前置机sign签名服务的端口，客户的ERP系统通过此端口对报文进行签名。一般填写8010端口，可根据实际情况修改。

证书算法：选择RSA。

证书主题：选择银行发给客户的对应证书即可。

证书口令：密码

立即登录和自动启动：建议勾选，含义是格尔软件启动后，是否自动启动sign服务。如果不选择这两个，则需要手动启动。

最后，重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

开启格尔软件日志

ssl代理服务和sign服务配置完后，点击“保存并退出”，退出格尔软件后开启格尔软件的日志。

打开格尔软件的安装目录

进入”conf”文件夹，打开” scp_config.ini”文件

第二行，找到“debuglog=0”的配置，改成“debuglog=1”。

将concurrency 改为 300， freetimesec改为 1800

注意：sslclient和sign都需要改

修改完毕后保存文件并重启前置软件。

• 启动格尔

现在，必要的环境已经安装完毕，可以启动格尔软件了做测试了。

3.1.2.上海银行生产环境

注1：格尔软件2.0版本支持的操作系统：xp、win7、win8、win10、Windows server 2003、Windows server 2008、Windows server 2012。如果运行报错请安装VC++2008运行库（文档包中有）。

注2：银证直联格尔前置机禁止暴露在公网上，应减少相关人员的访问权限，禁止无关人员访问，避免出现潜在的安全问题。

• 安装格尔软件

双击运行“KoalScp_v2.0.8_Setup_SHBANK.exe”

点击下一步， 直到最后一步安装完成。

建议不需要开机自启动，点击否

• 格尔软件参数配置

电脑任务栏右下角，找到格尔软件，右击后选择“设置”进入格尔软件配置页面。

sslclient常规设置

选择”sslclient”，点击“编辑”按钮，进行sslclient的常规设置

本机地址：前置机本身的真实IP地址,不能设置127.0.0.1

本机端口：前置机ssl服务的端口，客户的ERP系统通过此端口访问前置机sslclient服务。一般填写7071端口，可根据实际情况修改。

服务器地址和端口：上海银行银企系统的地址和端口-以银行提供为准

应用协议：TCP

证书算法：证书选择SM2

证书主题：选择银行发给客户的对应证书即可。

证书口令：默认密码，按银行提供的为准

立即登录和自动启动：建议勾选，含义是格尔软件启动后，是否自动启动sslclient服务。如果不选择这两个，则需要手动启动。

重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

sslclient代理设置

有些客户需要通过代理服务器连接公网，那么就可能会用到这个配置

左侧选择sslclient，点击右侧“编辑”按钮，然后选择“代理设置”页面。选择对应的代理类型，并填写代理服务器地址，端口，用户名，密码即可。

重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

sign常规配置（签名服务）

在左侧选择sign。点击“编辑”按钮进行配置。

本机地址：前置机本身的真实IP地址。如“192.168.11.11”,不能配置成127.0.0.1

本机端口：前置机sign签名服务的端口，客户的ERP系统通过此端口对报文进行签名。一般填写8010端口，可根据实际情况修改。

证书算法：预制证书选择SM2

证书主题：选择银行发给客户的对应证书即可。

证书口令：预制证书输入默认密码，银行提供的为准

立即登录和自动启动：建议勾选，含义是格尔软件启动后，是否自动启动sign服务。如果不选择这两个，则需要手动启动。

最后，重要的事情说三遍：

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

一定要点击“保存”按钮保存上面填写的配置。

开启格尔软件日志

ssl代理服务和sign服务配置完后，点击“保存并退出”