【BOS基础系统_安全认证】CA认证-签名数据检查未通过问题分析原创
金蝶云社区-汪伟康
汪伟康
13人赞赏了该文章 830次浏览 未经作者许可,禁止转载编辑于2023年09月19日 10:43:38

image.png

1、复现问题,然后收集客户端日志:

$EAS_HOME\client\logs\client.log和log4j.log.


2、通过查看以上日志搜索报错提示中的关键字(如:签名数据检查未通过),一般可以找到对应的报错信息,查看末尾“验签结果 XXX”

如果验签结果是207:

1)、207代表EAS数据库中提示信息中该用户的证书过期了,需要更新。

2)、首先确认下该用户的天威ukey中的证书是否真的过期,插入ukey,桌面右下角找到天威盾的图标,点开查看数字证书,可看到有效期。

3)、如果确实过期了,需要先找天威售后基于元秘钥更新用户的证书(天威售后电话:4006-555-883);如果没有过期,那么说明是EAS数据库中该用户的证书信息没有更新导致,总之还需要做下面第4部操作。

注:如何查看EAS中该用户的证书信息:

image.png

4)、先插入用户的ukey,登录administrator-智能钥匙认证-禁用钥匙-回收-初始化Key-启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)

5)、现在再去操作看是否还有问题,如果仍然报该错,那么就是证书缓存未更新导致的,重启EAS服务可以解决。根本解决方法需要部署私包(见附件,当前默认各版本兼容)。


如果验签结果是204:

1)、204一般是由于单据上参与签名验签的字段值被修改过(相对于上一次输入ukey密码认证,上一次会签名,这一次来验签),付款单默认单据编号和金额参与签名验签,因此经常遇到单据被反审批回来修改过金额之后再次提交/审批 出现该报错。产品这样限制是为了数据安全,因此这种情况建议重新做单。

2)、如果不是1)中的情况,那么就需要找下天威技术来分析,因为验签结果是天威的SDK中校验返回的。


如果验签结果是-1:

验签结果为-1这种情况一般是由于获取不到EAS数据库中该用户的证书,那么一般原因就是该用户的ukey并没有做初始化,此时需要做初始化key操作:

先插入用户的ukey,登录administrator-智能钥匙认证-选择用户-添加该用户之后-初始化Key,再启用钥匙。(将ukey中的用户证书信息同步更新到EAS数据库)


图标赞 13
13人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!