一、恒丰银行前置软件部署
1、运行“bisafe”,选择“NC安全HTTP服务”,并点击右键选择配置(用于建立与后台建立握手并接受企业端报文转发)
2、server配置(只修改后台服务器配置即可)
选择原有的监听配置,点击编辑,或者先将原有配置删除,再重新添加
注:生产后台服务器地址为:yq.hfbank.com.cn:443,测试后台服务器地址为:cmuat.egfbank.cn:8000。
在“监听的ip端口号”里输入本机(安装该客户端的机器)的监听端口,确保该端口没有被使用。
3、“ssl配置”,如下图配置,在证书文件里输入恒丰银行给的证书 例如:1000000000XXXXX.pfx
注:生产文件证书通过恒丰网银助手自助下载获得
4、“CRL和CA配置”,如下图配置,在CA配置里,配置恒丰银行给的根证书-zj1.cer和zj2.cer
5、存在默认配置的,先把配置的证书删除,选择证书点击删除按钮。删除之后,点击“添加”按钮,把根证书添加即可(注意:选择不按发布点发布),是否按发布选项选择否。
点击“浏览”,找到证书,其余配置保持不变,点击“确定”(此处添加的证书为压缩包中提供的《安全HTTP服务证书》文件夹中的根证书:
NC安全http服务生产环境根证书: “hfbankmid1.cer”、“hfbankmid2.cer”、“GlobalSign Root CA.cer”和“GlobalSign RSA OV SSL CA 2018.cer”;
Nc安全http服务测试环境根证书证书:”zj1.cer”和”zj2.cer”)
6、查看“MAC地址”配置,如果有配置MAC地址,将MAC地址删除
7、配置完成后,启动“NC安全http服务”证书密码(测试环境6个1或者6个8)
8、在程序中,客户通过http协议,连接本机的ip、端口号(即第二步配置的“监听的ip端口号”)
二、银企平台前置机设置
服务器ip如与银企平台部署同一台可填写127.0.0.1,非本机按照实际内网ip地址填写
客户号、初始密码等信息找银行确认
推荐阅读