本文提供了新版代理程序(WEB配置版)的下载与安装配置指导链接,并特别针对中国建设银行现金管理直连版(CCB_CCIP)代理程序的复杂配置进行详细说明。文章强调了与银行交换密钥的步骤,提供了配置注意事项、常见问题排查方法,包括网络检查、端口占用等,并指出日志分析的重要性。
新版代理程序(WEB配置版)下载及安装配置指导:
https://vip.kingdee.com/article/95932679937684992
背景:目前银企平台对接的几个需要安装配置代理程序的银行插件版本 其中 中国建设银行现金管理直连版(CCB_CCIP)代理程序 较为 复杂,主要涉及到需要 与 建行 交换密钥的步骤,此处根据客户实施遇到的常见问题给大家在这里提供一些参考。
中国建设银行现金管理直连版(CCB_CCIP)代理程序配置需要注意的几点(对应这web端建行配置页面来检查):
1、首先记住一点:代理程序配置说明上提示默认一般不用改动的一律不用修改(比如:银行公钥交换url)
2、银行提供的服务器地址:http://ip:port (注意不需要配后缀url,因为有配置项银行公钥交换url后面会拼接上)
3、提供给银行获取公钥的地址就是: http://代理程序服务器ip:公钥开放端口
(此处老有同事问公钥地址后面url是啥?答案是:不需要,url后缀是什么都能拿到公钥内容)
大部分实施同事问题卡在银行获取公钥这一步,此处提供几个排查思路:
31、直接在代理程序服务器上先自己访问 公钥地址:http://代理程序服务器ip:公钥开放端口,看能否访问成功,如果浏览器页面显示一堆乱码的文本即为正常,这些就是公钥内容,乱码不用管。
3.2、剩下就是网络问题,代理程序到银行的网络和银行到代理程序的网络,首先在两个白名单配置项中将银行等相关的服务器ip全都配置上
3.3、检查网络是否通,比如 银行服务器那边 telnet 代理程序ip 公钥开发端口,看是否通。此处如果不通,请让客户方网络技术同事检查端口对外开放问题。
以上检查都没问题,银行肯定可以正常访问并获取到公钥
4、银行获取到公钥之后,一般银行会告知等30分钟之后再启动建行代理程序服务(中国建设银行现金管理直连版)去获取银行的公钥(建行代理程序服务启动时会自动访问银行的地址: http://ip:port/银行公钥交换url后缀 来获取银行的公钥,此处不用关心)
这一部一般不会有问题,如果启动失败,大概下面几种原因:
1、建行代理程序端口被占用(会有明显提示),如果不是其他进程占用该端口,则重启一下代理程序进程再重试
2、银行没有成功获取到公钥
3、配置的银行服务器地址错误 或者 银行端口不通(代理程序 telnet 银行ip 银行端口 通不通)
4、银行那边公钥没有生成
如果确实有问题,就取代理程序日志xxx/logs/life.ng提单分析
常见问题:
1、银行获取公钥报错:
推荐阅读