本文介绍了光大银行因CFCA机构颁发的域名证书即将到期,需客户在指定日期前完成证书链更新的通知。详细说明了证书链的下载、安装中间证书和根证书的步骤,以及在不同浏览器中查看证书和检查证书是否导入成功的方法,最后提醒登录重试并清理浏览器缓存。
相关链接:
关键词:银企直联、光大银行、证书链更新
参考文档:
参见本文附件:
银企通证书链更新指引.doc
ca(新证书链)20240920版.doc
更新日志:
20241117V1.0.0:初稿
小熊说:
一般银行域名证书是10年到期一次。操作不是很频繁,了解下即可。
银企实施时,建议找光大银行获取最新的证书链包。
1.问题描述
问题现象、报错信息
背景:
2024-09-24接到银行通知
接光大银行总行通知,由于CFCA机构办法的光大银行ebank.cebbank.com域名证书将于2024年10月3日到期,总行金融科技部将于9月25日晚6点左右更新域名证书。
为保证银企通正常使用,需客户在9月25日之前完成证书链更新工作,若银企通客户使用的操作系统为windows7、windows server2008、windows server2012及以下版本,需要客户手动更新证书链;若使用较新版本的Windows操作系统则可系统自动更新,无需客户操作。
2.原因分析
分析问题出现的可能原因(视情况而定)
略
3.解决方法
解决思路/操作步骤
3.1下载证书链
下载后会得到如下图所示的一个压缩包文件(ca.zip)
ebank_root.cer:根证书
ebank_cert1.cer:中间证书
3.2安装“中间证书”
双击本地保存的中间证书文件“ebank_cert1.cer”,点击“安装证书”。
选择“本地计算机”,点击“下一页”。
选择“将所有的证书都放入下列存储”,点击“浏览”。
选择“中间证书颁发机构”,点击“确定”。
点击“下一页”
点击“完成”。
等待弹窗“导入成功”。
3.3安装“根证书”
双击本地保存的根证书文件“ebank_root.cer”,点击“安装证书”。
选择“本次计算机”,点击“下一页”
选择“将所有的证书都放入下列存储”,点击“浏览”。
点击“受信任的根证书颁发机构”,点击“确定”。
点击“下一页”
点击“完成”
3.4查看证书
3.4.1 ie浏览器浏览器查看证书路径
ie浏览器右上角设置按钮》internet选项》内容》证书
3.4.2 Chrome浏览器查看证书路径
打开浏览器,依次点击“设置”->“隐私和安全”->“安全”->点击“管理证书”,进入管理证书页面
3.4.3 360浏览器查看证书路径
360浏览器-右上角更多按钮->选择设置->选择安全设置->选择管理HTTPS/SSL证书
3.5检查证书是否导入成功
3.5.1中间证书
点击“中间证书颁发机构”,点击下图红框6中的证书,点击“查看”
点击“详细信息”,点击“序列号”,查看序列号是否为“0722ed6371ad742ddbdab18e596d2980”。
3.5.2根证书
点击“受信任的根证书颁发机构”,点击下图红框11中的证书,点击“查看”。
点击“详细信息”,点击“序列号”,查看序列号是否为“033af1e6a711a9a0bb2864b11d09fae5”。
3.5登录重试
清理浏览器缓存,重新登录银企通代理软件。
4.应用小结
注意事项;补充说明(视情况而定)
小熊说:
其实银行的银企对接CA证书的也有到期,目前只遇到了光大银行需要更新域名证书。
注意:光大银行部署前置机前,一定要更新下证书链!
ca(新证书链)20240920版.zip(2.86KB)
银企通证书链更新指引.docx(2.15MB)
推荐阅读