④内部公开请勿外传代理程序用户操作指南V1.3作者时间状态文档性质檀宇2020年4月26日创建公开文档郭锵尧2020年4月27日修改和补充版本号为1.0郭锵尧2020年5月9日修改版本号为1.0郭锵尧2020年8月19日修改:增加代理程序数据字典和日志目录介绍版本号为1.1郭锵尧2020年12月4日建行密钥交换新增注意事项,其它细节优化版本号为1.2郭锵尧2021年4月25日新增恒生银行介绍文档、新增九州银行版本号为1.3目录代理程序用户操作指南V1.3....................................................................................................................11、代理程序介绍与安装..................................................................................................................21.1代理程序目录介绍....................................................................................................................22、代理程序的启动与关闭..............................................................................................................33、代理程序登录与密码修改..........................................................................................................34、银行插件参数的配置及说明......................................................................................................44.1、中国农业银行公网版...............................................................................................................44.2、工商银行动账通知...................................................................................................................64.3、中国建设银行现金管理直连版...............................................................................................84.4、中国建行银行外联版.............................................................................................................104.5、浙商银行直连版.....................................................................................................................114.6、渣打银行H2H版....................................................................................................................121/23④内部公开请勿外传4.7、汇丰银行直联版、花旗银行直联版、恒生银行直联版、星展银行直联版......................134.8、光大、南京、郑州、齐鲁、长沙、江苏、九江银行直连版、农行专线版......................165、银行插件的启动和关闭............................................................................................................176、代理程序数据库介绍..............................................................................................................177、代理程序部署..........................................................................................................................188、常见问题....................................................................................................................................191、代理程序介绍与安装本文档是基于windows系统进行说明,建议服务器先下载文本工具(如notepad++、editplus等)和解压缩软件。代理程序需与银行前置机安装在同一服务器上,逻辑上位于银企平台与银行前置机之间,负责将银企平台请求转发给银行前置机,可以理解为代理程序是特殊的银行前置机。银企平台通过这个程序来下载银行前置机上的交易明细文件,以及上传批量付款文件。安装步骤:解开压缩包后,执行启动脚本即可。注:代理程序只支持64位的系统。1.1代理程序目录介绍目录如下图,需要关注的几个文件夹1、logs,存放代理程序日志,分析问题时必须要的东西2、lib,存放代理程序所有jar包,部署时一般替换里面的文件3、config,存放数据库和登录用户的配置,以及各个银行的配置4、配置说明,存放本文档2/23④内部公开请勿外传2、代理程序的启动与关闭(1)、Windows启动:start.batwindows后台启动:start_in_background.bat关闭:stop.batLinux启动:start.sh关闭:stop.sh(2)、系统默认使用9999端口,请确保端口不被占用。3、代理程序登录与密码修改3/23④内部公开请勿外传(1)、在浏览器输入IP:9999,如ip地址为192.168.123.123,就输入192.168.123.123:9999建议使用谷歌浏览器,暂时不支持IE(2)、初始账号默认kingdee,默认密码是daili_123(3)、为防止系统被其他人登录,第一次登录后系统强制修改登录密码(8-15位,字母+数字+特殊字符)(4)、密码修改成功后,系统需重新使用新密码登录,登录成功后系统界面如下所示:4、银行插件参数的配置及说明4.1、中国农业银行公网版4.1.1代理程序页面配置农业银行公网版需配置IP列表、端口、付款上传目录,付款结果文件下载目录、历史余额文件下载目录,其他配置无特殊要求可默认系统配置;4/23④内部公开请勿外传(1)、服务端口:银行插件启动的端口,需要和银企平台/银企云设置的端口对应。如图为银企平台的农业银行公网版前置机配置页面,图中红框处的端口要与这个端口设置成一致;(2)、代理服务端口字符集:使用默认设置即可;(3)、农行公网版付款文件上传目录:配置农行银企通平台的共享文件存放目录;(4)、农行公网版交易明细文件下载目录:配置农行银企通平台的共享文件存放目录;(5)、农行公网版交易明细文件字符集:使用默认设置即可;(6)、交易明细文件等待下载时间:使用默认设置即可;(7)、历史余额文件下载目录:配置农行银企通平台的共享文件存放目录;(8)、历史余额文件字符集:使用默认设置即可;(9)、历史余额文件等待下载时间:使用默认设置即可;(10)、访问IP地址:配置允许访问的IP地址,银企服务/银企云的服务器ip地址。4.1.2银企平台配置打开银企平台web端,进入菜单系统管理-前置机配置,配置代理服务器端口号,默认端口2302进入菜单业务管理-银行业务配置,选择中国农业银行公网版本,配置项:是否需要采用银企服务前置机代理方式获取交易明细文件的值选择为”是”,保存配置。5/23④内部公开请勿外传4.2、工商银行动账通知4.2.1代理程序页面配置工行动账通知服务配置页面需配置服务端口,EAS账号,密码,解决方案,数据中心,语言,数据库类型,EAS实例IP,端口,访问IP地址等(1)、金蝶代理服务端口:银行插件启动的端口,银行推送消息是的请求端口。使用默认即可;(2)、业务服务字符集:使用默认即可;(3)、登录EAS账号:连接的财务系统登录账号;(4)、登录EAS密码:连接的财务系统登录密码;(5)、解决方案:财务系统的名称;(6)、数据中心:数据库名称(7)、语言:L2简体中文L3繁体中文(8)、数据库类型:0SQLServer1Oralce2DB2(9)、EAS实例IP:财务系统的IP6/23④内部公开请勿外传(10)、EAS实例端口:财务系统的端口(11)、访问IP列表:允许访问的服务IP,如银行服务,财务系统4.2.2配置代理程序数据库工行动账通知服务启动前需要配置数据库保存并且初始化4.2.3EAS配置(具体EAS安装请咨询EAS业务技术人员)(1)、在BOSStudio中定义Façade或entity;其中需要发布为WebService接口的方法需要满足BOSWEBService的约束的(好象仅支持基本类型):(2)、在BOSStudio中右击定义的Façade或entity,在快捷菜单中选择发布WebService接口,将出现界面,选择要发布的方法;设置JAVA发布目录,与发布元数据的设置的java目录一样;设置WSDL发布目录,可以设置任意目录,其中主要是产生一wsdd文件;(3)、修改webService配置文件server-config.wsdd。其在目录W:\eas\Server\server\deploy\eas.ear\web.war\WEB-INF下;注意W:\eas\Server\server\deploy\eas.ear\web.war是一个压缩文件;将在上一步骤中产生的wsdd文件中的service节点内容复制到server-config.wsdd中;(4)、配置应用,在apusic应用服务器下修改W:\apusic\domains\server1\config\server.xml增加一项“应用配置,如:
”(5)、测试;重启应用服务器;在浏览器中输入http://ip:port/web/services,如果出现了webservice接口列表,则发布成功;7/23④内部公开请勿外传(6)、实现Façade或entity;4.3、中国建设银行现金管理直连版4.3.1代理程序页面配置建行现金管理直连版配置菜单需配置服务端口,银行服务地址,金蝶公钥更新程序开放端口,前置机公钥白名单,访问IP列表等,其他配置无特殊需要,使用默认配置。(1)、服务端口:全部业务的使用端口,需保持端口开放,如无特殊需求,使用默认即可;(2)、主业务字符集:使用默认即可;(3)、文件业务服务端口:指定文件的业务端口,与银企平台前置机配置端口相同,需保持端口开放;(4)、文件业务服务字符集:使用默认即可;(5)、银行服务地址:访问银行服务的地址,由银行提供;(6)、金蝶公钥更新程序开放端口:配置代理程序公钥更新开发端口,用于银行来拿金蝶的公钥,修改后需要通知银行;(7)、交易请求url、银行公钥交换url、银行上传文件url、银行下载文件url:如无特殊需求,使用默认配置。(8)、电子银行合约编号:客户与银行签订的合约编号,由银行提供;(9)、前置机白名单:获取前置机公钥的IP名单;(10)、访问IP名单:允许访问代理程序的IP,如银企平台,银行前置机,可以模糊匹配。4.3.2银企平台配置登录银企平台web端进行银企平台配置,根据银行提供的环境测试文档完成前置机配置。金蝶前置机IP填入部署代理软件的机器的IP,金蝶前置机端口填入主业务端口,文件业务端口填入文件业务服务端口,主合约号如果未提供请置空8/23④内部公开请勿外传4.3.3代理程序启动步骤(1)、测试环境申请建设银行测试环境申请需要客户主动发起,通过填写银行测试环境申请表完成申请。注意事项:测试申请表项客户公钥地址填入后程序启动后显示的公钥更新服务地址。(2)、通知银行方获取客户公钥完成步骤2后启动金蝶代理软件。通知银行方通过我方公钥服务地址(一般为IP:公钥端口,例如192.168.123.123:8813),获取客户公钥。(3)、代理程序获取银行方密钥银行方获取客户公钥后会启动后台服务,重启金蝶代理软件,软件会自动获取银行方密钥。作者温馨提醒:每一个新搭建的建行客户,都会被这网络连接搞得焦头烂额,遇到问题请多看文档,多检查IP(内外网映射)、端口(内外网映射),请坚信一点,程序没有问题,只是配置或网络不对。注意事项:当点击“启动”时出现如下提示,说明此时8813公钥端口已开启,但公钥还没获取正常。这时需要银行方访问我方公钥服务地址(一般为IP:公钥端口,例如192.168.123.123:8813),获取客户公钥。9/23④内部公开请勿外传4.4、中国建行银行外联版4.4.1代理程序页面配置(1)、建行外联版需要设置访问IP列表、端口、上传下载目录,其他无特殊要求配置默认即可。(2)、访问IP列表:填写部署银企平台/银企云的服务器ip地址(3)、金蝶代理服务器端口:默认即可,银行插件启动的端口,需要和银企平台/银企云设置的端口对应。如图为银企平台的建行外联版前置机配置页面,图中红框处的端口要与这个端口设置成一致。(4)、代理服务器端口字符集:默认即可,一般不会进行修改(5)、付款状态文件下载目录:银行会把付款状态文件放置到这个目录,设置为前置机安装目录download目录下。一般格式为:C:/P1新对公网银_外联平台客户端服务_B2B_V5.XXXXXX/CCB_EBSClient_B2BV5.XXXXXX/download(6)、付款状态文件字符集:和银行确认再进行修改(无特殊要求默认即可)(7)、付款状态文件等待下载时间(分钟):默认即可,用于取银行付款状态文件的等待时间。(8)、代发代扣上传下载文件目录:自定义设置,确保目录存在并且代理程序和银行前置机都能访问到即可。10/23④内部公开请勿外传4.5、浙商银行直连版4.5.1代理程序页面配置浙商银行直连版菜单需配置服务端口,交易明细文件下载目录,访问IP白名单,其他配置项无特殊要求,使用默认即可。(1)、服务端口:下载交易明细业务使用端口,需要保证端口开放,与银企平台前置机配置的代理程序端口一致(2)、代理服务端口字符集:使用默认即可;(3)、交易明细文件下载目录:交易明细下的目录;(4)、交易明细文件字符集:使用默认即可;(5)、交易明细文件等待下载时间:使用默认即可;(6)、访问IP地址白名单:允许访问代理程序的IP,如银企服务,银行前置机,可以模糊匹配。4.5.2银企平台配置银企平台配置中,需要在银行业务配置,将配置项修改为“代理程序获取”:前置机配置中端口也相应修改11/23④内部公开请勿外传4.6、渣打银行H2H版4.6.1代理程序页面配置渣打银行H2H版代理程序只需配置创建的渣打银行余额和明细请求文件保存目录、渣打银行付款文件保存目录,IP访问地址白名单,其他配置无特殊要求可用默认配置。(1)、服务端口:全部业务使用端口,需要保证端口开放;(2)、代理服务器端口字符集:使用默认配置即可;(3)、渣打银行余额和明细请求文件保存目录:填写已创建的余额和明细请求文件存放目录;(4)、渣打银行付款文件保存目录:填写已创建的付款文件存放目录;(5)、渣打银行付款状态文件前缀:银行付款状态文件前缀,无特殊要求请使用默认配置,修改请慎重;(6)、银行提供的文件编码:银行提供的文件编码格式默认UTF-8,银行提供的文件编码格式默认UTF-8;(7)、扫描的频率(秒):扫描文件频率,建议设置扫描时间不要太频繁;(8)、文件处理失败时重试的时间间隔(秒):依赖于扫描频率,每次扫描的同时会检查失败的列表;12/23④内部公开请勿外传(9)、访问IP地址白名单:允许访问的IP地址列表,如银行服务IP等,可以模糊匹配。4.6.2银企平台配置前置机配置中填写代理程序IP和端口4.7、汇丰银行直联版、花旗银行直联版、恒生银行直联版、星展银行直联版这4个银行均属于外资银行,配置页面相似,以汇丰银行为例介绍,花旗银行、恒生银行和星展银行参考该配置说明4.7.1汇丰银行介绍汇丰银行业务与大陆中资银行差异较大,需要先阅读下面文档。13/23④内部公开请勿外传4.7.2花旗银行介绍4.7.3恒生银行介绍恒生银行业务与大陆中资银行差异较大,搭建也有所差异,需要先阅读下面文档。4.7.4代理程序页面配置(1)、服务端口:全部业务使用端口,需要保证端口开放;(2)、代理服务器端口字符集:字符集默认UTF-8,无特殊要求无需修改.修改请慎重;(3)、银行文件的编码:字符集默认UTF-8,无特殊要求无需修改.修改请慎重;(4)、交互方式选择:选择与汇丰银行交互工具,默认是FTP;(5)、定期从银行FTP下载文件(秒):汇丰后台事务。定时从银行FTP下载文件,无特殊要求使用默认即可;(6)、定时上传文件到银行FTP(秒):定时上传文件银行,无特殊要求使用默认即可;(7)、是否备份付款文件和ACK文件:默认保留,客户根据自己需求选择;(8)、汇丰银行FTP服务用户名:由银行提供;(9)、汇丰银行FTP服务密码:由银行提供,一般为空;14/23④内部公开请勿外传(10)、汇丰银行FTP服务IP:由银行提供;(11)、汇丰银行FTP服务端口:由银行提供;(12)、汇丰银行FTP上传目录,汇丰银行FTP下载目录:自定义配置,一般设置为根目录;(13)、汇丰银行FTP证书目录:存放秘钥交换证书目录,包含文件名,证书由winscp生成,具体操作步骤请见常见问题;注意:该目录是完整目录,包括文件名,例如:C:/test/hsbc/ssh。ssh是生成的证书文件名,不是目录!(14)、扫描的频率(秒):扫描文件的频率,建议设置不要太频繁;(15)、文件处理失败时重试的时间间隔(秒):依赖于扫描频率,每次扫描的同时会检查失败的列表;(16)、汇丰银行MT940扫描存取目录:本地创建的读取和保存银行MT940文件的目录一般只配置一个目录,存在多个目录请以;号隔开;(17)、汇丰银行MT942扫描存取目录:本地创建的读取和保存银行MT942文件的目录一般只配置一个目录,存在多个目录请以;号隔开;(18)、汇丰银行ACK扫描存取目录:本地创建的读取和保存银行ACK文件的目录,一般只配置一个目录,存在多个目录请以;号隔开;(19)、汇丰银行XMLACK扫描存取目录:本地创建的读取和保存银行XMLACK文件的目录,一般只配置一个目录,存在多个目录请以;号隔开;(20)、忽略处理的文件保存路径:用于存放两套系统并行运行时提供给另一套系统的文件保存目录,一般只作为存档,本地创建;(21)、汇丰银行文件下载的临时保存目录:本地创建,用于银行文件下载的临时保存的目录;(22)、金蝶保存付款请求文件目录:本地创建,用于金蝶保存付款请求文件的目录;(23)、是否使用AXWAY软件加密名称:AXWAY加密软件,默认不使用;(24)、访问IP地址白名单:允许访问的IP列表,如银企服务地址、银行服务地址等,可以模糊匹配;(25)、其他配置项为非必填项,无特殊要求可为空。4.7.5银企平台前置机配置系统管理-前置机配置:1、注意设置端口与4.7.4(1)的端口要一致2、ConnectCustomerID需要找银行获取并填写.15/23④内部公开请勿外传业务管理-账号管理-附加属性请参照业务介绍文档,付款银行BICswiftcode、付款银行名称和付款银行城市必填,其余选填。16/23④内部公开请勿外传4.8、光大、南京、郑州、齐鲁、长沙、江苏、九江银行直连版、农行专线版4.8.1代理程序页面配置光大、南京、郑州、齐鲁、长沙、江苏、九江银行直连版、农行专线版菜单需配置服务端口,代发文件上传和代发结果文件下载目录,访问IP白名单,其他配置项无特殊要求,使用默认即可。(1)、服务端口:下载交易明细业务使用端口,需要保证端口开放,与银企平台前置机配置的代理程序端口一致;(2)、代理服务端口字符集:使用默认即可;(3)、代发文件下载目录:设置代发文件上传的目录;(4)、代发结果文件上传目录:设置代发结果文件下载的目录;(5)、代发结果文件字符集:使用默认即可;(6)、代发结果文件等待下载时间:使用默认即可;(7)、访问IP地址白名单:允许访问代理程序的IP,如银企平台,银行前置机。4.8.2银企平台配置17/23④内部公开请勿外传5、银行插件的启动和关闭菜单栏:代理程序服务-代理程序服务展示银行版本、端口、状态信息,插件的启动和关闭。银行版本:银行名称,可点击直接链接到对应银行的参数配置页面,端口:涉及到的端口,需确保不被占用,可在参数配置页面进行更改。状态:显示插件的状态,运行中表示插件已启动,已停止表示未启动。6、代理程序数据库介绍首次使用汇丰银行、渣打银行、花旗银行、恒生银行、工商银行,需要先初始化数据库表(需要实施方先创建好数据库),依次点击保存、测试连接、初始化即可。支持sqlserver、mysql、oracle三种数据库。需要先创建好对应的数据库/实例。然后按照对应信息进行参数的填写,右下角的三个按钮:保存:保存填写的配置信息测试:使用页面上的参数进行连接性测试(页面上填写的参数,不保存即可测试),主要测试数据库是否可连通。初始化:对数据库进行初始化,需先保存再进行初始化操作。代理程序数据库目前会创建5张表,数据字典请查阅下面文档18/23④内部公开请勿外传7、代理程序部署当有新需求或者bug修复,需要修改代理程序部署jar包时,一般地,银企研发会发一个jar包:ebg_proxy.jar给到实施方,实施方到安装目录的lib目录下替换,替换成功后重启代理程序即可。8、常见问题8.1启动端口配置启动端口默认为9999,如果被占用想修改,找到安装目录下config文件夹,修改life.ng.properties.xml文件,端口一般设置为1025到49151。修改后需重启代理程序。19/23④内部公开请勿外传8.2SSH证书生成汇丰银行、花旗银行、恒生银行、澳新银行行需要使用与银行SFTP交互,这时候需要生成一个SSH证书。(1)、实施方下载WINSCP软件,点击工具,打开puttyGen工具(2)、先点击Generate生成密钥对,再点击Savepublickey保存公钥文件,发邮件给汇丰(3)、再点击Saveprivatekey保存私钥,这是一个ppk文件(存档即可,目前没用上)。点击Conversions,再点击ExportOpenSSHkey,对话框提示点击是,文件名保存叫ssh,这样就生成完毕了。20/23④内部公开请勿外传把生成好的证书保存好,存放的目录填在步骤4.7.4的(13)中(4)、和银行交换,代理程序也配置好之后,启动代理程序,看到“建立FTP连接成功”则代表配置成功,若出现报错,请按照步骤3检查配置8.3Addressalreadyinuse端口被占用,更换代理程序服务端口21/23④内部公开请勿外传8.4建行现金直连获取银行密钥失败,商户密钥未生成错误原因:这种错误先检查IP和端口号是否正确,使用ping和telnet命令测试网络,看能不能连通银行服务器以及银行服务器能否连通代理程序所在的服务器。若telnet都正常,则询问银行是否已成功下载密钥,银行下载界面如下图:8.5浙商银行前置机软件参数配置浙商银行前置机软件参数配置中,通讯协议要设置成socket而不是http。22/23④内部公开请勿外传23/23
