CA认证软件安装和配置文档.docVIP

CA认证软件安装与配置文档 一、服务器端设备证书安装与配置 系统安装分为两种情况：WINDOWS平台安装和UNIX平台安装。 WINDOWS平台安装 在安装前先插好设备证书载体（USBKEY）。 运行安装光盘中的windows.exe安装文件，按窗口提示，点击“下一步”。 在安装过程中出现“设备证书导出工具”窗口，根据不同应用系统输入不同的“输出文件名”。对于联网监测应用输入“HRSIND”；对于基金监管应用输入“SIFS”；对于异地总线输入“RDTB”。 异地总线请选择“导出C环境使用证书”，其他各个系统选择“JAVA环境使用证书”。 点击“导出证书”按钮后，出现如下提示窗口，窗口中“输入证书保护口令”使用系统默认口令，不需要修改。点击确定后，系统会导出相应的设备证书和有关文件。 安装完毕，显示如下画面，单击“完成”即可完成安装。 注：安装完成后，在系统的C:\Program Files\目录下会产生hrssca文件夹。 配置证书列表更新服务器域名 打开并编辑C:\WINDOWS\system32\drivers\etc\hosts文件，在最后一行添加：“10.1.253.10 ldap.mohrss”。 运行证书列表更新服务程序 进入C:\Program Files\hrssca\CRL_EXE目录或“桌面”，运行run.bat，会出现相应的运行窗口（此窗口不能关闭，否则CRL列表文件无法及时更新）： 检查C:\Program Files\hrssca\CRL目录下是否已产生crlFile.crl文件。如果有，则部署成功；如果没有，请检查当前服务器与部端网络是否通 畅，可通过“ping 10.1.253.10”或“ping ldap.mohrss”进行网络检查。 UNIX平台安装 在安装有WINDOWS操作系统的终端上，运行安装光盘中的unix.exe安装文件。 按照“WINDOWS平台安装”的操作步骤进行安装。 安装完成后，在系统的C:\Program Files\目录下会产生hrssca文件夹， 请将此文件夹拷贝到需要部署的UNIX服务器中的/usr/local目录下。 配置证书列表更新服务器域名 Unix?系统：打开系统的/etc/hosts文件，在最后一行添加：“10.1.253.10 ldap.mohrss”。 运行证书列表更新服务程序 进入/usr/local/hrssca/CRL_EXE目录，执行：/run.sh 。如图所示： 可以执行ps-f 命令查看启动的进程： 检查hrssca/CRL目录下是否已产生crlFile.crl文件。如果有，则部署成 功。如果没有，请检查当前服务器与部端网络是否通畅，可通过“ping 10.1.253.10”或“ping ldap.mohrss”进行网络检查。 3 设备证书的卸载 选择“开始”菜单栏→“程序”→“hrss设备证书管理”→“卸载设备证书”，程序会自动卸载。 二、服务端维护说明 1．检查证书查询列表（CRL） 1．1　应定期检查系统的crlFile.crl文件是否更新。 crlFile.crl文件存放路径： Windows系统：C:\Program Files\hrssca\CRL\crlFile.crl Unix系统：/usr/local/ hrssca/CRL/crlFile.crl 1．2　系统设定crlFile.crl文件每四小时自动更新一次，如果此文件的更新日期不是当前日期，需查检查更新服务程序是否启动，并可通过log日志文件检查错误状况。 Log日志文件存放路径： Windows系统：C:\Program Files\hrssca\Config\ crldown.log Unix 系统：/usr/local/hrssca/Config/crldown.log ２．检查证书查询列表（CRL）更新服务程序 2．1　在Windows平台上，如果更新服务程序正常启动，可以看到服务运行窗口： 如果没有服务运行窗口，请进入“ C:\Program Files\hrssca\CRL_EXE”目录或“桌面”，双击run.bat文件，运行此服务程序。 2．2　在Unix平台上，如果更新服务程序正常启动，进程列表中应该有 “java –jar crl.jar /usr/local/hrssca/config/Client.conf”，可以通过执行ps -f 命令检查，如下所示： 如果进程列表中没有此运行更新服务，请进入系统的 /usr/local/hrssca/CRL_EXE目录，运行 ./run.sh 。 如下所示：