版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
KBAL
北京格尔国信科技有限公司
格尔国信
签名验证服务器V2.1
用户手册
北京格尔国信科技有限公司
2008年11月
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大厦D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^AL
北京格尔国信科技有限公司
2
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^AL
,一nc.北京格尔国信科技有限公司
目录
1手册指南................................................................................11
1.1概述............................................................................11
1.2目的................................................................................11
1.3适用对象...........................................................................11
1.4名词解释...........................................................................12
1.5必读声明...........................................................................13
2产品简介................................................................................14
2.1格尔国信签名验证服务...............................................................14
2.1.1默认网络配置....................................................................14
3部署格尔国信签名脸证服务器...............................................................16
4安装服务器..............................................................................18
4.1产品检查...........................................................................18
4.2环境准备...........................................................................18
4.3连线...............................................................................18
4.4开机................................................................................18
4.5关机................................................................................19
5登录服务器.............................................................................19
5.1管理客户端准备......................................................................19
5.2登录系统...........................................................................20
3
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大厦D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K,一^nAcL.北京格尔国信科技有限公司
5.3更改密码................................................................................21
6网络配置....................................................................................23
6.1网络接口管理...........................................................................23
6.2配置网络接口参数.......................................................................25
6.3虚拟接口管理...........................................................................26
6.4启动/停止网络接口......................................................................30
6.5路由和DNS配置.......................................................................30
6.6使用网络调试工具.......................................................................34
6.6.1使用Ping.....................................................................................................................................34
6.6.2使用Traceroute.........................................................................................................................36
6.6.3使用SSH.....................................................................................................................................36
7服务器证书管理.............................................................................38
7.1证书配置管理...........................................................................38
7.1.1站点证书...........................................................................38
生成证书请求...........................................................39
申请站点证书...........................................................42
查看站点证书............................................................42
导入站点证书............................................................43
删除站点证书............................................................44
7.1.2证书链配置......................................................................45
7.1,2.1导入证书链47
删除证书链48
7.1.3证书备份恢复.........................................................................49
4
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大厦D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
区皿北京格尔国™艮公司
7.2配置黑名单下载.........................................................................50
7.2.1黑名单服务配置......................................................................50
添加黑名单下载股务..............................................................51
删除黑名单下载服务..............................................................54
查看、修改黑名单服务............................................................54
立即下载黑名单..................................................................54
查看下载日志..................................................................55
查看黑名单文件..................................................................57
7.2.2定时更新时间配置....................................................................59
7.2.3立即更新所有黑名单..................................................................60
8服务管理.....................................................................................61
8.1启动/停止签名验证服务..................................................................61
8.2查看签名验证服务日志...................................................................62
8.2.1日志查看............................................................................62
8.2.2日志查询............................................................................64
8.2.3日志卜.载............................................................................65
8.3签名验证服务配置.......................................................................66
8.3.1基本参数配置........................................................................66
8.3.2证书配置............................................................................69
9系统管理....................................................................................70
9.1系统服务...............................................................................71
9.1.1系统备份............................................................................71
9.1.2系统恢复............................................................................73
5
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大厦D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K,一^nAcL.北京格尔国信科技有限公司
9.1.3系统升级.......................................................................74
9.1.4版本回滚.......................................................................75
9.1.5重启系统.......................................................................75
9.1.6关机............................................................................76
9.1.7恢复出厂设置....................................................................76
9.2运行模式..........................................................................77
9.3双机热备..........................................................................79
9.4负载配置..........................................................................81
9.5时间配置..........................................................................84
9.6性能监测..........................................................................85
9.6.1状态信息收集....................................................................87
9.6.2系统资源.......................................................................88
9.6.3系统监测.......................................................................88
9.6.4日志统计.......................................................................90
9.7备份系统日志.......................................................................91
10产品支持联系方式........................................................................92
6
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KBAL
北京格尔国信科技有限公司
图表目录
图表1默认网卡设置........................................................................15
图表2默认网卡设置........................................................................15
图表3并联部署示意图......................................................................16
图表4双机热备部署.........................................................................17
图表5登录服务器............................................................................21
图表6修改管理密码对话框.................................................................22
图表1网络配置界面........................................................................23
图表8网络接口配置.........................................................................24
图表9网络接口配置.........................................................................25
图表10配置网络接口....................................................................25
图表11虚拟接口配置.......................................................................27
图表12虚拟接口添加配置...................................................................28
图表13删除虚拟接口....................................................................29
图表14路由和DNS界面....................................................................31
图表15添加默认网关.......................................................................31
图表16添加静态路由.......................................................................32
图表17路由设置错误.......................................................................32
图表18添加DNS...................................................................................................................................33
图表19PING1.......................................................................................................................................35
图表20PING2.......................................................................................................................................36
图表21TRACEROUTE..............................................................................................................................36
7
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
区皿北京格尔国™艮公司
图表22SSH......................................................................................................................................................37
图表23生成证书请求.........................................................................40
图表24导出站点证书请求......................................................................41
图表25站点证书配置.........................................................................43
图表26站点证书私钥不匹配....................................................................44
图表27删除站点证书.........................................................................45
图表28无法删除正在使用的站点证书...........................................................45
图表29证书傩结构..........................................................................46
图表30证书链配置..........................................................................46
图表31上传证书链..........................................................................47
图表32删除证书链..........................................................................49
图表33无法删除正在使用的站点证书...........................................................49
图表34证书备份恢复........................................................................49
图表35黑名单服务配置.......................................................................51
图表36LDAP发布服务器信息................................................................52
图表37立即更新黑名单.......................................................................55
图表38黑名单下载日志.......................................................................56
图表39卜载黑名单日志.......................................................................57
图表40查看黑名单文件.......................................................................58
图表41黑名单文件详细内容....................................................................58
图表42查找证书序号.........................................................................59
图表43定时更新配置.........................................................................59
图表44立即更新黑名单.......................................................................60
8
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KBAL
北京格尔国信科技有限公司
图表45签名验证服务管理..................................................................61
图表46服务日志............................................................................63
图表47签名验证日志.......................................................................63
图表48日志下载............................................................................66
图表49签名验证服务参数配置-基本参数....................................................67
图表50审计服务器设置....................................................................68
图表51签名验证服务参数配置-证书配置...................................................69
图表52系统管理..............................................71
图表53系统备份............................................................................72
图表54系统备份下载.......................................................................72
图表55系统恢复............................................................................73
图表56系统升级............................................................................74
图表57版本回滚............................................................................75
图表58重启系统............................................................................76
图表59恢复出厂设置.......................................................................77
图表60运行模式............................................................................78
图表61状态转换图..........................................................................78
图表62双机热备...........................................................................79
图表63双机热备............................................................................80
图表64负载配理............................................................................84
图表65时间配置............................................................................85
图表66性能监测............................................................................86
图表67信息收集............................................................................87
图表68在线状态查看.......................................................................88
9
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大厦D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^iAL
,一nc.北京格尔国信科技有限公司
图表69监控进程.................................................................................89
图表70日志统计.................................................................................91
图表71备份系统口志..............................................................................91
10
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KEiKO3A"cLX北京格尔国信科技有限公司
1手册指南
1.1概述
本手册主要介绍格尔国信签名验证服务的使用及维护。其中涵盖了签名验证
服务所涉及的使用配置方法及其相关说明。
我们将以提供具体实例的方法来引导使用者安装配置符合自己应用环境的
签名验证服务。
1.2目的
本手册详细描述了如何部署、配置、管理和使用签名验证服务器,目的是指
导用户能正确的管理和使用签名验证服务器。
1.3适用对象
本手册适用对象为网络管理员、签名验证服务器实施人员、售前支持人员和
技术支持人员,假定具备以下概念知识:
网络拓扑
网络地址和路由
数字证书、SSL、HTTPS
1
北京格尔国信科技布•限公司
北京市东城区朝阳门北大街8号富华大型D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KBAL
,一nc.北京格尔国信科技有限公司
Web服务器
1.4名词解释
证书认证机构(CeEficateAuthoiity):一个产生和确定公开密钥证书的可靠
和可信的第三方机构。它发行数字证书并确保证书的可信性,或证明一个用
户和它们的公共密钥的身份。认证机构也可以为实体产生和确定密钥。习惯上
又称作认证中心(CA)o
数字证书(Ce巾ficate):数字证书中心签发的用于代表实体身份的一段电文。
本手册中涉及代表用户身份的用户证书和代表服务端身份的站点证书(服务
器证书)。
LDAP:(LightweightDirectoryAccessProtocol)是一种轻量级的目录存取协
定,提供客户从各个角落连接到目录服务器中。本手册中专指CA用于发布
证书及黑名单的LDAP服务。
黑名单:通常所说的CRL(CertificateRevokeList),因时间或者安全原因
被废除的证书列表,一般发布在LDAP上。
Radius:RemoteAuthenticationDialInUserService,广泛应用于宽带窄带
认证系统的协议,前端一般为PPPoE或者802.1X。
802.1X(基于端口的验证):启用通过外部服务器针对各个端口验证系统用
户。只有经过验证和许可的系统用户才可以传输和接收数据。使用可扩展验
12
北京格尔国信科技布•限公司
北京市东城区朝阳门北大街8号富华大型D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^iAL
,一nc.北京格尔国信科技有限公司
证协议(EAP),通过远程验证拨入用户服务(RADIUS)服务器来验证端口。
数字签名(digitalsignature):具有手写签名功能一如身份证明的一组电子
数据。这些附加在数据单元上的一些数据,或是对数据单元所作的密码变换,
允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据,防
止被人(例如接收者)伪造。
1.5必读声明
本文档中有以下约定,特此声明:
配置界面中信息输入框后面带“*”,表示此信息为必填项。
文档中关于配置的一些注意事项和建议都在各个配置项描述后面的“提
示”中,配置前务必查看清楚。
13
北京格尔国信科技布■限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KBAL
北京格尔国信科技有限公司
2产品简介
2.1格尔国信签名验证服务
格尔国信签名验证服务能够对应用系统提供证书签名以及签名的验证功能,
主要包括:
数据、文件签名及验证
数据、文件PKCS7格式签名及验证
证书验证
2.1.1默认网络配置
网络接口对部署、配置、管理格尔国信签名验证服务器非常重要,产品的出
厂配置如下:
61xx和81xx型号:
网络接口用途出厂接口地址
外网口LAN0连接外界网络,在非热备模式下用户通过此
(EthO*)端口IP地址获得相应服务,在热备模式下此
端口通过负载虚拟IP方式提供服务
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^AL
urnwunoMMMFOMAATIOH北京格尔国信科技有限公司
管理口LAN1管理员通过此端口方可对产品进行web管理
(Eth1)
热备口LAN2双机热备网口
(Eth2)
图表1默认网卡设置
62xx和82xx型号:
外网口LANO连接外界网络,在非热备模式下用户通过此
(EthO*)端口IP地址获得相应服务,在热备模式下此
端口通过负载虚拟IP方式提供服务
外网口LAN3连接外界网络,此口不提供负载服务。
(Eth1)
管理口LAN1管理员通过此端口方可对产品进行web管理
(Eth2)
热备口LAN2双机热备网口
(Eth3)
图表2默认网卡设置
默认路由:无
DNS:无
15
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大型D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KQAL
—iTMX北京格尔国信科技有限公司
提示:
Eth0-Eth3是系统中的网卡的接口名称,LAN0-LAN3是物理意义上的接口,
本文中二者指同一对象,在下面的配置中更常用LAN0-LAN3这样的表示方法。
3部署格尔国信签名验证服务器
格尔国信签名验证服务器采用并联部署。如图:
服务器1
服务器2
内网用户
图表3并联部署示意图
16
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
K^AL
IMTMNAHONAl.FORMATION北京格尔国信科技有限公司
内网用户
图表4双机热备部署
17
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大度D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KOAL
一nca--2北京格尔国信科技有限公司
4安装服务器
本章描述了安装格尔国信签名验证服务器需要进行的工作和步骤。关于硬件
的使用保养见附录。
4.1产品检查
在安装格尔国信签名验证服务器之前应对照产品清单确保所有部件都已存
在,并检查所有部件是否完好。如果有任何部件缺少或者损坏,请不要执行安装,
应立即与销售商进行联系。
4.2环境准备
4.3连线
格尔国信签名验证服务器工作时需要以下连接线接入设备:
1或者2根电源线。
1或者2根RJ-45网线连接外网口与外部网络。
1根RJ-45网线连接管理口与配置客户端。(配置管理系统时需要)
1根RJ-45网线连接两台设备的热备口。(双机热备时需要)
4.4开机
18
北京格尔国信科技布•限公司
北京市东城区朝阳门北大街8号富华大型D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KQAL
…nca”北京格尔国信科技有限公司
确保连接线连接无误后,打开设备后面板的电源开关系统加电,系统启动约
2分钟。
4.5关机
使用配置界面的“关机”项或关闭设备电源。
5登录服务器
本章描述了如何使管理客户端通过管理口登录格尔国信签名验证服务器。
5.1管理客户端准备
整个配置过程都是基于Web方式的,通过管理客户端的浏览器连接系统进
行各种管理和配置。
对于需要进行远程配置的客户端需要如下条件:
Windows操作系统,建议IE6.0版本,显示分辨率为1024*768.将
管理客户端的机器与服务器的管理口通过网络连接。网口直接相连时
需要使用交叉网线。
配置管理客户端为网段,子网掩码为,
IP地址配置为除以外的其它地址(管理接口的出厂配置
为)。
19
北京格尔国信科技有限公司
北京市东城区朝阳门北大街8号富华大型D座15层G室邮编:100027
Tel:(86-010)65541500Fax:(86-010)65541700
KBAL
anc……c.北京格尔国信科技有限公司
5.2登录系统
对服务器的所有配置和管理,管理员都可以通过web配置界面方式进行。为
了保证系统的安全,系统只能通过管理口进行配置。
系统登录的步骤:
准备好管理客户端机器,配置好IP地址(除以外的其它
地址)。
将客户端机器通过网络与服务器的管理口连接,确保网络连通。可在客
户端机器上使用“ping”验证是否连通。
在客户端机器上打开IE浏览器,在地址栏中键入Z,
出现如下所示登录页面:
♦版本
必
欢迎您,使
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年药物饲料添加剂合作协议书
- 2025版高空作业吊车长期租赁合作协议3篇
- 2024年物业管理中心经理招聘合同版
- 2024年版红木家具交易协议细则
- 2024年黄豆种植与购销合作框架合同版
- 2025版酒店客房餐饮服务及增值服务合同3篇
- 2025年度建筑智能化系统维护外包服务合同3篇
- 2025版高速铁路施工结算及验收规范服务协议3篇
- 2024幼儿园幼儿教师招聘与聘用合同规范文本12篇
- 2024年金融服务企业增资股权转让协议书3篇
- 超高层建筑地造价含国内著名超高层建筑成本大数据
- GB/T 14361.1-1993船用纤维索滑车木壳滑车
- GA/T 1073-2013生物样品血液、尿液中乙醇、甲醇、正丙醇、乙醛、丙酮、异丙醇和正丁醇的顶空-气相色谱检验方法
- 三大构成之立体构成-课件
- 河南高职单招政策解读与报名课件
- 机械设计课程设计螺旋千斤顶设计说明书
- ××市××项目复盘报告【正式版】课件
- 供水突发事件应急预案
- 体外培育牛黄技术幻灯3课件
- 任人处置的作文完整的
- 《护理临床带教》课件
评论
0/150
提交评论