由于招商银行近期调整,新客户的招行云直连全部采用SM算法密钥来进行签名验签,该文章以下内容不完全适用,请参考:
https://vip.kingdee.com/article/305397909754323712?productLineId=8
废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废弃废
------------------------------------------------------------------------------
注意:先安装银企补丁PT164049,即可支持招商银行云直连-无前置机版本(包含支持SAAS模式)
补丁下载及安装方法可参考:https://vip.kingdee.com/article/107885147697168896
一、正式环境秘钥
打开银行的秘钥生成工具,选择生产环境,生成秘钥(如果是测试环境,请务必找银行提供,无需工具生成)
a. AES密钥:客户自己保存,用户报文加密、解密使用,请妥善保管,防止泄露。
b. 加密后的AES密钥:上传到银行,银行云直联接口文档上有介绍,具体可咨询银行技术。
c. 银行公钥:客户自己保存,对返回报文进行验签时使用。
d. RSA公钥:上传到银行,银行云直联接口文档上有介绍,具体可咨询银行技术。
e. RSA私钥:客户自己保存,对请求报文进行签名时使用,请妥善保管,防止泄露。
2. 在银企平台安装目录下面找到
在该目录下新建文件夹 CMB_CMP
打开该目录
新建三个txt文件
将银行公钥复制进bank.txt
aes秘钥复制进aes.txt
复制出来RSA私钥,打开网址
http://tool.chacuo.net/cryptrsapkcs1pkcs8
选择
粘贴进去复制的私钥
点击PKCS#1转PKCS8
复制出来转换结果
删除第一行和最后一行
保存在rsa.txt文件中,即可完成秘钥存放
二、测试环境秘钥
根据客户测试来看,银行提供的测试环境秘钥是完全一样的
在银企平台安装目录下面找到
在该目录下新建文件夹 CMB_CMP
打开该目录
将三个文件放入文件夹(见附件)
放好后如图
三、前置机配置访问地址(默认是固定的)
测试环境的访问地址:http://183.62.66.60:9080/cdcserver/api/v2
正式环境的访问地址:https://cdc.cmbchina.com/cdcserver/api/v2
四、付款业务编号
在银企平台维护好账号信息,在附加属性维护业务编号,
测试环境业务编号为:
从上到下: 00002 00001 00001
注:此业务编号是客户在网银维护的,如果正式环境默认的业务编号交易失败,需要查看付款日志。
五、SAAS模式下平台秘钥
1. 开启SAAS模式
银企平台-银行业务配置 -云直联模式选择 -选择SAAS模式
2. 平台秘钥
生产环境(SAAS模式一般不需要测试,直接上生产即可),注:补丁中已经自带kingdee.txt,不需要替换
六、常见问题(遇到问题才这样处理)
1. 运行环境问题
报错信息出现 lllegal key size or default parameters;
需要将两个文件替换在银企安装目录的(见附件)
此文件只针对jdk1.6,如果客户换过1.8,则需要自行下载。
https://www.oracle.com/java/technologies/javase-jce8-downloads.html。
下载压缩包后解压,拿到这两个文件替换。
2. 找不到rsa秘钥
检查操作系统是否隐藏了文件扩展名。即一个文件a.txt,隐藏后变成a.
在新建秘钥文件时,会导致看起来是aes.txt 实际上是aes.txt.txt。系统本身隐藏了一层txt,导致无法读取文件
3. 返回数据异常
查看日志发现银行返回的数据是一个 html标签
这种报错
1) 检查电脑防火墙是否开启
2) 咨询客户是否有网络策略,限制访问,需要关系网络策略,或者将银行访问地址加入白名单
更多常见问题解决方案可参考:https://vip.kingdee.com/article/213964230372933376
招行无前置机版本配置.docx(624.97KB)
推荐阅读