返回
ca认证软件安装与配置文档

ca认证软件安装与配置文档

ID:10973247

大小:525.50 KB

页数:13页

时间:2018-07-09

ca认证软件安装与配置文档_第1页
ca认证软件安装与配置文档_第2页
ca认证软件安装与配置文档_第3页
ca认证软件安装与配置文档_第4页
ca认证软件安装与配置文档_第5页
资源描述:

《ca认证软件安装与配置文档》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CA认证软件安装与配置文档一、服务器端设备证书安装与配置系统安装分为两种情况:WINDOWS平台安装和UNIX平台安装。1.WINDOWS平台安装1.1.在安装前先插好设备证书载体(USBKEY)。1.2.运行安装光盘中的windows.exe安装文件,按窗口提示,点击“下一步”。131.1.在安装过程中出现“设备证书导出工具”窗口,根据不同应用系统输入不同的“输出文件名”。对于联网监测应用输入“HRSIND”;对于基金监管应用输入“SIFS”;对于异地总线输入“RDTB”。异地总线请选择“导出C环境使用证书”,其他各个系统选择“JAVA环境使用证书”。131.4点击“导出证

2、书”按钮后,出现如下提示窗口,窗口中“输入证书保护口令”使用系统默认口令,不需要修改。点击确定后,系统会导出相应的设备证书和有关文件。1.5安装完毕,显示如下画面,单击“完成”即可完成安装。注:安装完成后,在系统的C:ProgramFiles目录下会产生hrssca文件夹。131.5配置证书列表更新服务器域名打开并编辑C:WINDOWSsystem32driversetchosts文件,在最后一行添加:“10.1.253.10ldap.mohrss”。1.6运行证书列表更新服务程序进入C:ProgramFileshrsscaCRL_EXE目录或“桌面”,运

3、行run.bat,会出现相应的运行窗口(此窗口不能关闭,否则CRL列表文件无法及时更新):1.7检查C:ProgramFileshrsscaCRL目录下是否已产生crlFile.crl文件。如果有,则部署成功;如果没有,请检查当前服务器与部端网络是否通13畅,可通过“ping10.1.253.10”或“pingldap.mohrss”进行网络检查。1.UNIX平台安装2.1在安装有WINDOWS操作系统的终端上,运行安装光盘中的unix.exe安装文件。2.2按照“WINDOWS平台安装”的操作步骤进行安装。2.3安装完成后,在系统的C:ProgramFiles目录

4、下会产生hrssca文件夹,请将此文件夹拷贝到需要部署的UNIX服务器中的/usr/local目录下。2.4配置证书列表更新服务器域名Unix 系统:打开系统的/etc/hosts文件,在最后一行添加:“10.1.253.10ldap.mohrss”。2.5运行证书列表更新服务程序进入/usr/local/hrssca/CRL_EXE目录,执行:/run.sh&。如图所示:可以执行ps-f命令查看启动的进程:2.6检查hrssca/CRL目录下是否已产生crlFile.crl文件。如果有,则部署成功。如果没有,请检查当前服务器与部端网络是否通畅,可通过“ping10.1.25

5、3.10”或“pingldap.mohrss”进行网络检查。3设备证书的卸载选择“开始”菜单栏→“程序”→“hrss设备证书管理”→“卸载设备证书”,程序会自动卸载。13二、服务端维护说明1.检查证书查询列表(CRL)1.1 应定期检查系统的crlFile.crl文件是否更新。crlFile.crl文件存放路径:Windows系统:C:ProgramFileshrsscaCRLcrlFile.crlUnix系统:/usr/local/hrssca/CRL/crlFile.crl1.2 系统设定crlFile.crl文件每四小时自动更新一次,如果此文件的更新日期不是当前

6、日期,需查检查更新服务程序是否启动,并可通过log日志文件检查错误状况。Log日志文件存放路径:Windows系统:C:ProgramFileshrsscaConfigcrldown.logUnix系统:/usr/local/hrssca/Config/crldown.log2.检查证书查询列表(CRL)更新服务程序132.1 在Windows平台上,如果更新服务程序正常启动,可以看到服务运行窗口:如果没有服务运行窗口,请进入“C:ProgramFileshrsscaCRL_EXE”目录或“桌面”,双击run.bat文件,运行此服务程序。2.2 在Unix平台上

7、,如果更新服务程序正常启动,进程列表中应该有“java–jarcrl.jar/usr/local/hrssca/config/Client.conf”,可以通过执行ps-f命令检查,如下所示:如果进程列表中没有此运行更新服务,请进入系统的/usr/local/hrssca/CRL_EXE目录,运行./run.sh&。13如下所示:三、客户端数字证书安装与配置1安装说明1.1安装驱动程序第一步:进入Windows系统后,将安装光盘放入驱动器,双击“数字证书安装程序1.0.exe”图标,打开安装文件。第二步

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。