版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、部門名稱:技術(shù)處文件類別:系統(tǒng)配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南V V1.0CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南目錄目錄1.簡(jiǎn)介簡(jiǎn)介.11.1目的.11.2名詞解釋 .12.系統(tǒng)環(huán)境需求系統(tǒng)環(huán)境需求 .22.1網(wǎng)絡(luò)分布 .22.2運(yùn)行環(huán)境 .32.3安裝前的準(zhǔn)備 .42.4支付平臺(tái)應(yīng)用系統(tǒng)分布.53.配置數(shù)據(jù)庫(kù)配置數(shù)據(jù)庫(kù).63.1創(chuàng)建用戶 .63.2創(chuàng)建實(shí)例 .73.3在實(shí)例中創(chuàng)建數(shù)據(jù)庫(kù) .83.4上傳數(shù)據(jù)庫(kù)腳本.93.5創(chuàng)建數(shù)據(jù)庫(kù).103.6初始化數(shù)據(jù)庫(kù) .114.部署應(yīng)用系統(tǒng)部署應(yīng)用系統(tǒng) .124.1建立系統(tǒng)運(yùn)行環(huán)境.12
2、4.2為業(yè)務(wù)服務(wù)系統(tǒng)更新系統(tǒng)配置.134.3為銀行前置系統(tǒng)建立運(yùn)行環(huán)境.154.4為通知服務(wù)器建立運(yùn)行環(huán)境.165.配置配置 WEBSPHERE APPLICATION SERVER.175.1配置數(shù)據(jù)源.175.2建立共享庫(kù).275.3新建虛擬主機(jī) .305.4為虛擬主機(jī)端口設(shè)置WEB傳輸鏈 .335.5配置應(yīng)用服務(wù)器.375.6更新 JRE 的權(quán)限策略文件.435.7在 WEBSPHERE中部署支付平臺(tái)業(yè)務(wù)服務(wù)系統(tǒng).445.8在 WEBSPHERE中部署商戶接口服務(wù)系統(tǒng).545.9在 WEBSPHERE中部署個(gè)人支付系統(tǒng) .555.10在 WEBSPHERE中部署銀行前置 BMR 系統(tǒng).5
3、56.配置配置 IBM HTTP SERVER.576.1更新運(yùn)行環(huán)境 .576.2制作 IHS 端的KEYSTORE文件.586.3配置 IHS.607.部署網(wǎng)站部署網(wǎng)站.647.1發(fā)布網(wǎng)站靜態(tài)頁(yè).647.2啟動(dòng) WEB 服務(wù) .658.附件附件.668.1系統(tǒng)運(yùn)行環(huán)境說(shuō)明.668.2HTTPD.CONF參考.688.3PLUGIN-CONF.XML參考.70CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南11. 簡(jiǎn)介簡(jiǎn)介1.1 目的目的本文檔說(shuō)明了 CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝、配置、初始化的操作步驟,本文檔分為數(shù)據(jù)庫(kù)配置、應(yīng)用服務(wù)器的配置及應(yīng)用服務(wù)的發(fā)布、IBM
4、Http Server 服務(wù)器的 SSL 配置三部分。所有配置中遇到的問(wèn)題請(qǐng)以此文檔中描述的為準(zhǔn),遇到本文檔中未描述的問(wèn)題,開(kāi)發(fā)組人員可以根據(jù)問(wèn)題類型確定是否補(bǔ)充到本文檔中。在整個(gè)配置過(guò)程沒(méi)有考慮執(zhí)行安裝操作的用戶登錄密碼以及權(quán)限的管理,需要根據(jù)實(shí)際情況進(jìn)行操作。1.2 名詞解釋名詞解釋RMIJava RMI (Remote Method Invocation 遠(yuǎn)程方法調(diào)用)是 java 網(wǎng)絡(luò)分布式應(yīng)用系統(tǒng)的核心解決方案之一。Java RMI 支持存儲(chǔ)于不同地址空間的程序級(jí)對(duì)象之間彼此進(jìn)行通信,實(shí)現(xiàn)遠(yuǎn)程對(duì)象之間的無(wú)縫遠(yuǎn)程調(diào)用。RMI 目前使用 Java 遠(yuǎn)程消息交換協(xié)議 JRMP(Java R
5、emote Messaging Protocol)進(jìn)行通信,因此 Java RMI 開(kāi)發(fā)的應(yīng)用系統(tǒng)可以部署在任何支持 JRE(Java Run Environment Java,運(yùn)行環(huán)境)的平臺(tái)上。WebSphere Application ServerWebSphere Application Server 是一種功能完善、開(kāi)放的 Web 應(yīng)用程序服務(wù)器,是基于 Java 和Servlets 的 Web 應(yīng)用程序運(yùn)行環(huán)境,包含了為 Web 站點(diǎn)提供服務(wù)所需的一切,包括項(xiàng)目管理,連接數(shù)據(jù)庫(kù),Java Servlet 代碼生成器,beans 和 servlets 開(kāi)發(fā)工具,HTML 編輯器,網(wǎng)站
6、發(fā)布等,為開(kāi)發(fā)Servlets 和 Javabeans 提供了多種向?qū)А?WebSphere Application Server 運(yùn)行時(shí)可以協(xié)同并擴(kuò)展Apache、Netscape、IIS 和 IBM 的 HTTPWeb 服務(wù)器,可以成為強(qiáng)大的 Web 應(yīng)用服務(wù)器。WebSphere Application Server 在本文檔中簡(jiǎn)稱 WASIBM Http ServerIBM Http Server 是以 Apache webserver 為基礎(chǔ)的功能強(qiáng)大、堅(jiān)固、安全并免費(fèi)的 webserver。IBM Http Server 在本文檔中簡(jiǎn)稱 IHSJRE 權(quán)限策略文件權(quán)限策略文件Jav
7、a 運(yùn)行時(shí)環(huán)境權(quán)限策略文件被 JDK 使,用以控制加密的強(qiáng)度和算法。xml schemaXML Schema 是負(fù)責(zé)定義和描述 XML 文檔的結(jié)構(gòu)和內(nèi)容模式。它可以定義 XML 文檔中存在哪些元CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南2素和元素之間的關(guān)系,并且可以定義元素和屬性的數(shù)據(jù)類型。CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南32. 系統(tǒng)環(huán)境需求系統(tǒng)環(huán)境需求2.1 網(wǎng)絡(luò)分布網(wǎng)絡(luò)分布No. 112Lenovo T280E-mail serverNo. 111IBM P51AWeb serverExternal storageNo. 123IBM P51AApplicat
8、ion serverNo. 121IBM P51ADatabase serverNo. 122IBM P51ASpare serverNo. A B CA: System 1 = Production 2 = Testing 3 = DevelopingB: Network 1 = Demilitarized zone 2 = Security network 3 = Core network 4 = Office networkC: Machine Serial NumberInternetNo. 124Lenovo T280Application serverNo. 125Lenovo R
9、350Report serverOffice networkWorkstationsCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南42.2 運(yùn)行環(huán)境運(yùn)行環(huán)境WEB 服務(wù)器(服務(wù)器(Web Server - No.111)operating system : AIX5.3software : IBM Http Server 6.1郵件服務(wù)器(郵件服務(wù)器(E-mail Server - No.112)software:MailServer業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(Application Server1 - No.123)operating system : AIX5.3soft
10、ware : WebSphere Application Server 銀行前置系統(tǒng)與報(bào)表系統(tǒng)服務(wù)器(銀行前置系統(tǒng)與報(bào)表系統(tǒng)服務(wù)器(Application Server2 - No.125)operating system : Windows Server 2003software : Sun JDK 1.4Crystal Report Server數(shù)據(jù)庫(kù)服務(wù)器(數(shù)據(jù)庫(kù)服務(wù)器(Datebaser Server - No.121)operating system : AIX5.3(需安裝中文字符集)database : DB2 9.1.0客戶端客戶端operating system
11、 : WindowsXPsoftware : Internet Explorer 6 Xmanager2 XftpCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南52.3 安裝前的準(zhǔn)備安裝前的準(zhǔn)備1、 根據(jù)運(yùn)行環(huán)境需求為每部主機(jī)安裝操作系統(tǒng)和相關(guān)的應(yīng)用軟件2、 為支付平臺(tái)申請(qǐng)一張服務(wù)器證書用在與商戶報(bào)文接口通訊中對(duì)報(bào)文簽名和建立 SSL3、 為支付平臺(tái)申請(qǐng)一張 WEB 服務(wù)器證書,該證書需要邦定支付平臺(tái)域名,并與信任鏈公鑰證書一起生成 jks 文件4、 為支付平臺(tái)系統(tǒng)管理員申請(qǐng)兩張個(gè)人證書(管理員一、管理員二)5、 為支付平臺(tái)系統(tǒng)操作員申請(qǐng)兩張個(gè)人證書(操作員一、操作員二)6、 為支付平臺(tái)
12、開(kāi)通兩個(gè)電子郵箱,一個(gè)用于發(fā)送注冊(cè)激活郵件,一個(gè)用于客戶服務(wù)7、 為支付平臺(tái)申請(qǐng)域名并設(shè)置解析CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南62.4 支付平臺(tái)應(yīng)用系統(tǒng)分布支付平臺(tái)應(yīng)用系統(tǒng)分布支付平臺(tái)銀行前置系統(tǒng)服務(wù)器(No.125)銀行前置系統(tǒng)核心交易處理系統(tǒng)報(bào)表系統(tǒng)郵件服務(wù)器(No.112)銀行支付網(wǎng)關(guān)個(gè)人、企業(yè)用戶/商戶、交易市場(chǎng)操作員數(shù)據(jù)服務(wù)器(No.121)WEB 服務(wù)器(No.111)商戶/交易市場(chǎng)HTTPSHTTPSHTTP/HTTPS通知服務(wù)器 JDBC業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)核心交易處理系統(tǒng)商戶接口服務(wù)系統(tǒng)個(gè)人支付系統(tǒng)批量作業(yè)處理系統(tǒng)業(yè)務(wù)服務(wù)系統(tǒng)支付平臺(tái)業(yè)務(wù)管理
13、系統(tǒng)商戶服務(wù)系統(tǒng)交易市場(chǎng)服務(wù)系統(tǒng)企業(yè)服務(wù)系統(tǒng)個(gè)人服務(wù)系統(tǒng)注冊(cè)系統(tǒng)JDBCRMITCP/IPSMTP支付平臺(tái)操作員、管理員HTTPSHTTPHTTPCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南73. 配置數(shù)據(jù)庫(kù)配置數(shù)據(jù)庫(kù)3.1 創(chuàng)建用戶創(chuàng)建用戶1、 使用 xbrowser 訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器(No.121),以 root 用戶身份登錄2、 為 db2inst2 用戶建立目錄 ,輸入命令 mkdir /home/db2inst2,設(shè)置目錄訪問(wèn)權(quán)限為 7773、 輸入命令 cat /etc/group,查看系統(tǒng)用戶分組情況,找到 db2 用戶分組,如 1014、 創(chuàng)建系統(tǒng)用戶 db2inst2
14、,輸入命令 useradd -d /home/db2inst2 -g 101 -s /usr/bin/ksh db2inst25、 輸入命令 passwd db2inst2,為用戶設(shè)置登錄密碼6、 為用戶 db2inst2 建立配置文件,修改/home/db2inst2/.profile 文件,內(nèi)容如下:PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:.export PATHif -s $MAIL # TIHS is at Shell startup. In normalthen echo $MAILMSG
15、# operation, the Shell checksfi # periodically.# The following three lines have been added by UDB DB2.if -f /home/db2inst2/sqllib/db2profile ; then . /home/db2inst2/sqllib/db2profilefiCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南83.2 創(chuàng)建實(shí)例創(chuàng)建實(shí)例1、 以 root 用戶身份進(jìn)入 DB2 安裝目錄 $DB2_HOME/instance2、 創(chuàng)建實(shí)例,設(shè)置網(wǎng)絡(luò)端口為 50001,輸入命令 ./db2i
16、crt -u db2inst2 -p 50001 db2inst23、 設(shè)置實(shí)例自啟動(dòng)模式,輸入命令 ./db2iauto -on db2inst24、 啟動(dòng)實(shí)例,輸入命令 su - db2inst2,輸入命令 db2startCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南93.3 在實(shí)例中創(chuàng)建數(shù)據(jù)庫(kù)在實(shí)例中創(chuàng)建數(shù)據(jù)庫(kù)1、 以 db2inst2 用戶身份登錄數(shù)據(jù)庫(kù)服務(wù)器2、 輸入命令 db2,進(jìn)入數(shù)據(jù)庫(kù)控制臺(tái)3、 創(chuàng)建數(shù)據(jù)庫(kù) UPS_CN 并設(shè)置使用中文字符集輸入命令 create database UPS_CN on $數(shù)據(jù)庫(kù)文件存儲(chǔ)路徑 using codeset GBK terri
17、tory CN* 注意:數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)應(yīng)已安裝中文字符集CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南103.4 上傳數(shù)據(jù)庫(kù)腳本上傳數(shù)據(jù)庫(kù)腳本1、 使用文本編輯器打開(kāi)系統(tǒng)安裝包中數(shù)據(jù)庫(kù)初始腳本文件夾內(nèi)的 ups_common_init.sql 文件,將第 1297 行 DN0001 字段替換為支付平臺(tái)系統(tǒng)管理員一的證書 DN 內(nèi)容。將第1298 行 DN0002 字段替換為支付平臺(tái)系統(tǒng)管理員二的證書 DN 內(nèi)容,保存對(duì)文件的修改2、 使用 xftp 將系統(tǒng)安裝包中數(shù)據(jù)庫(kù)初始腳本文件夾內(nèi)的 ups_common.sql 和ups_common_init.sql 文件上傳至數(shù)據(jù)庫(kù)服務(wù)器
18、的/home/db2inst2 目錄中,并修改其訪問(wèn)權(quán)限為 755注意:使用 ftp 上傳腳本文件時(shí)須設(shè)置傳輸方式為 ASCII 文本方式證書 DN 格式參考:CN=041320071227001oper A00000007, OU=enterprises, OU=Local RA, O=CFCA CA, C=CNCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南113.5 創(chuàng)建數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù)1、 使用 xbrowser 以 db2inst2 用戶身份登錄數(shù)據(jù)庫(kù)服務(wù)器2、 輸入命令 db2 connect to UPS_CN,連接數(shù)據(jù)庫(kù)3、 輸入命令 db2 -tvf ups_common
19、.sql crttab.log,使用腳本創(chuàng)建表,并將操作日志寫入文件 crttab.log4、 查看操作日志 crttab.log,確認(rèn)腳本執(zhí)行的全部操作是成功的,如果發(fā)現(xiàn)有執(zhí)行錯(cuò)誤,請(qǐng)檢查 ups_common.sql 文件,在排除錯(cuò)誤后,請(qǐng)重新執(zhí)行發(fā)生錯(cuò)誤的那一段腳本CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南123.6 初始化數(shù)據(jù)庫(kù)初始化數(shù)據(jù)庫(kù)1、 在數(shù)據(jù)庫(kù)中創(chuàng)建表的操作執(zhí)行成功后,輸入命令 db2 -tvf ups_common_init.sql inittab.log,使用腳本安裝初始數(shù)據(jù),并將操作日志寫入文件 inittab.log2、 查看操作日志 inittab.log
20、,確認(rèn)腳本執(zhí)行的全部操作是成功的,如果發(fā)現(xiàn)有執(zhí)行錯(cuò)誤,請(qǐng)檢查 ups_common_init.sql 文件,在排除錯(cuò)誤后請(qǐng)重新執(zhí)行發(fā)生錯(cuò)誤的那一段腳本CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南134. 部署應(yīng)用系統(tǒng)部署應(yīng)用系統(tǒng)4.1 建立系統(tǒng)運(yùn)行環(huán)境建立系統(tǒng)運(yùn)行環(huán)境1、 使用 xftp 將系統(tǒng)安裝包業(yè)務(wù)服務(wù)系統(tǒng)文件夾中的 UPS.tar.gz 安裝包上傳至業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的/home 目錄中,2、 使用 xbrowers 以 root 用戶身份登陸業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123),進(jìn)入/home 目錄,輸入命令 gunzip UPS.tar.gz 解壓安裝包3、
21、輸入命令 tar xvf UPS.tar 將安裝包解包4、 將報(bào)表服務(wù)器(No.125)的 ip 地址與名稱添加至業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的/etc/hosts 文件中5、 將郵件服務(wù)器(No.112)的 ip 地址與主機(jī)名稱添加至業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的/etc/hosts 文件中6、 使用 xbrowers 以 root 用戶身份登陸 WEB 服務(wù)器(No.111)7、 將 WEB 服務(wù)器的 ip 地址機(jī)器名添加至/etc/hosts 文件中8、 將業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 ip 地址與機(jī)器名添加至/etc/hosts 文件中CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)
22、上支付平臺(tái)系統(tǒng)安裝指南144.2 為業(yè)務(wù)服務(wù)系統(tǒng)更新系統(tǒng)配置為業(yè)務(wù)服務(wù)系統(tǒng)更新系統(tǒng)配置1、 使用 xbrowers 以 root 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123),進(jìn)入/home/UPS/UPSconfig/product 目錄2、 修改 RMI 客戶端配置文件 rmiclient_product.xml修改 RMI 服務(wù)端地址,將 IP 地址更改為銀行前置系統(tǒng)服務(wù)器(No.125)的 IP 地址* 注意:修改 xml 文件后必須使用 UTF8 格式保存3、 修改郵件服務(wù)配置文件 email-config.xml將第 2 行、第 19 行、第 37 行郵箱地址更改為發(fā)送注冊(cè)激活郵
23、件的電子郵箱地址將第 7 行、第 10 行個(gè)人用戶激活鏈接中的鏈接地址的域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTP 協(xié)議)將第 23 行、第 26 行企業(yè)用戶激活鏈接中的鏈接地址的域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTP 協(xié)議)4、 修改郵件賬戶配置文件 perties將 email.host 的值更改為郵件服務(wù)器(No.112)的 ip 地址將 email.username 的值更改為發(fā)送注冊(cè)激活郵件的電子郵箱賬戶名將 email.password 的值更改為發(fā)送注冊(cè)激活郵件的電子郵箱賬戶密碼5、 修改支付平
24、臺(tái)公共配置文件 systemconfig_product_perties第 32 行,更新支付平臺(tái)服務(wù)器證書存放地址與證書名稱第 34 行,更新支付平臺(tái)服務(wù)器證書私鑰密碼第 42 行,更新用戶證書信任域,使用支付平臺(tái)服務(wù)器證書的信任域第 51 行,B2C 支付登錄頁(yè)面地址,將鏈接中域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTPS 協(xié)議,單向認(rèn)證方式)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南15第 109 行,個(gè)人服務(wù)系統(tǒng)登錄路徑,將鏈接中域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTPS 協(xié)議,單向認(rèn)證方式)
25、第 111 行,企業(yè)服務(wù)系統(tǒng)登錄路徑,將鏈接中域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTPS 協(xié)議,單向認(rèn)證方式)第 130 行,通知服務(wù)器地址,使用銀行前置系統(tǒng)服務(wù)器的 ip 地址第 155 行,個(gè)人訂單賬單支付 URL,將鏈接中域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTPS 協(xié)議,單向認(rèn)證方式)6、 修改個(gè)人支付系統(tǒng)配置文件 systemconfig_product_perties第 29 行,更改為郵件服務(wù)器(No.112)的 ip 地址第 32 行,更改為發(fā)送注冊(cè)激活郵件的電子郵箱賬戶名第 35 行,更改為發(fā)送注
26、冊(cè)激活郵件的電子郵箱賬戶密碼第 38 行,更改為發(fā)送注冊(cè)激活郵件的電子郵箱地址第 45 行,個(gè)人客戶注冊(cè)地址,將鏈接中域名部分更改為 Web 服務(wù)器(No.111)的域名(此鏈接使用 HTTP 協(xié)議)* 如果修改了該配置文件第 41 行郵件明文內(nèi)容,請(qǐng)?jiān)?windows 系統(tǒng)的 dos 命令行模式下運(yùn)行 native2ascii 命令,將明文轉(zhuǎn)碼后更新第 42 行 mail_server_sign 的值7、 修改批處理系統(tǒng)系統(tǒng)配置文件 hibernate_product_batch.cfg.xml第 12 行,數(shù)據(jù)庫(kù)連接地址改為數(shù)據(jù)庫(kù)服務(wù)器(No.121)的 IP 地址、端口 50001 和數(shù)
27、據(jù)庫(kù)名稱 UPS_CN第 13 行,更改數(shù)據(jù)庫(kù)用戶名 db2inst2第 14 行,更改數(shù)據(jù)庫(kù)密碼CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南164.3 為銀行前置系統(tǒng)建立運(yùn)行環(huán)境為銀行前置系統(tǒng)建立運(yùn)行環(huán)境銀行前置系統(tǒng)的具體配置見(jiàn)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)-銀行前置系統(tǒng)-配置指南。CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南174.4 為通知服務(wù)器建立運(yùn)行環(huán)境為通知服務(wù)器建立運(yùn)行環(huán)境1、 在銀行前置系統(tǒng)服務(wù)器(No.125)的 D 盤中創(chuàng)建安裝目錄 notifyserver/ 2、 確認(rèn)銀行前置系統(tǒng)服務(wù)器(No.125)的 33332 端口沒(méi)有被其它應(yīng)用程序占用,
28、這個(gè)端口為通知服務(wù)器的服務(wù)端口。3、 將安裝包中應(yīng)用服務(wù)安裝包文件夾內(nèi)的通知服務(wù)器子文件夾中的所有文件及目錄拷貝至新建目錄4、 在銀行前置系統(tǒng)服務(wù)器(No.125)系統(tǒng)級(jí)環(huán)境變量 CLASSPATH 中添加以下內(nèi)容D:/notifyserver/B2BNotifyServer.jarD:/notifyserver/libCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南185. 配置配置 WebSphere Application Server5.1 配置數(shù)據(jù)源配置數(shù)據(jù)源1、 以 admin 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 WebShpere 控制管理臺(tái),登錄地址為:htt
29、ps:/$ 業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9043/ibm/console/logon.jspCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南192、 點(diǎn)擊左側(cè)菜單鏈接,環(huán)境,WebShpere 環(huán)境變量,為 JDBC 驅(qū)動(dòng)程序設(shè)置環(huán)境變量DB2UNIVERSAL_JDBC_DRIVER_PATH = /home/UPS/DB2Driver/product點(diǎn)擊確定按鈕,并保存到主配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南203、 點(diǎn)擊左側(cè)菜單鏈接,安全性,安全管理、應(yīng)用程序和基礎(chǔ)結(jié)構(gòu),在頁(yè)面右側(cè),認(rèn)證欄目,打開(kāi) Java 認(rèn)證和授權(quán)服務(wù),點(diǎn)擊 J2C 認(rèn)證
30、數(shù)據(jù)鏈接,為應(yīng)用環(huán)境新建 j2c 認(rèn)證別名 UPS_CN用戶標(biāo)示 db2inst2密碼 $db2inst2 用戶登錄密碼點(diǎn)擊確定按鈕,并保存到主配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南21點(diǎn)擊左側(cè)菜單鏈接,資源,JDBC,JDBC 提供程序,新建 JDBC 驅(qū)動(dòng),選擇作用域服務(wù)器=server1,點(diǎn)擊新建按鈕數(shù)據(jù)庫(kù)類型 DB2提供程序類型 DB2 Universal JDBC Driver Provider實(shí)施類型 Connection pool data source名稱 DB2 Universal JDBC Driver Provider連續(xù)點(diǎn)擊下一步按鈕至最終完成,并保存
31、到主配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南224、 修改 JDBC 驅(qū)動(dòng)的設(shè)置,在 JDBC 提供程序頁(yè),點(diǎn)擊 DB2 Universal JDBC Driver Provider 名稱鏈接,修改類路徑 $DB2UNIVERSAL_JDBC_DRIVER_PATH/db2jcc.jar$UNIVERSAL_JDBC_DRIVER_PATH/db2jcc_license_cu.jar$DB2UNIVERSAL_JDBC_DRIVER_PATH/db2jcc_license_cisuz.jar實(shí)現(xiàn)類名 com.ibm.db2.jcc.DB2ConnectionPoolDataSo
32、urce點(diǎn)擊確定按鈕,并保存到主配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南235、 點(diǎn)擊左側(cè)菜單,資源,JDBC,數(shù)據(jù)源,為支付平臺(tái)系統(tǒng)運(yùn)行環(huán)境新建數(shù)據(jù)源,作用于選擇服務(wù)器=server1,點(diǎn)擊新建按鈕數(shù)據(jù)源名 DB2 JDBC DataSourceJNDI 名稱 JDBC/UPS組件管理 $j2c 認(rèn)證別名CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南24提供程序 DB2 Universal JDBC Driver ProviderCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南25數(shù)據(jù)庫(kù)名 UPS_CN驅(qū)動(dòng)程序類型 4服務(wù)器名稱 $數(shù)據(jù)庫(kù)服務(wù)器(No.121)的 I
33、P 地址端口 50001CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南266、 完成新建數(shù)據(jù)源操作后,點(diǎn)擊測(cè)試連接按鈕,測(cè)試數(shù)據(jù)源CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南277、 在數(shù)據(jù)源界面,點(diǎn)擊 DB2 JDBC DataSource 名稱連接,點(diǎn)擊頁(yè)面右側(cè)其它屬性的連接池屬性連接,為數(shù)據(jù)源配置連接池屬性,最大連接數(shù)設(shè)置為 50,點(diǎn)擊確定按鈕,并保存到主配置CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南285.2 建立共享庫(kù)建立共享庫(kù)1、 點(diǎn)擊 websphere 管理控制臺(tái)左側(cè)菜單,環(huán)境,共享庫(kù),為支付平臺(tái)系統(tǒng)新建共享庫(kù),作用域選擇服務(wù)器=server1,點(diǎn)擊新建
34、按鈕名稱 UPSlib 描述 支付平臺(tái)系統(tǒng)共享庫(kù)文件夾類路徑 /home/UPS/UPSlib/lib * 注意類路徑名稱大小寫CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南292、 為支付平臺(tái)系統(tǒng)新建共享庫(kù)名稱 UPScommon描述 支付平臺(tái)共用模塊類路徑 /home/UPS/UPSlib/common/UPScommon.jar* 注意類路徑名稱大小寫CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南303、 為支付平臺(tái)系統(tǒng)新建共享庫(kù)名稱 CRYSTALlib描述 水晶報(bào)表共享庫(kù)類路徑 /home/UPS/UPSlib/crystal* 注意類路徑名稱大小寫CFCA 統(tǒng)一的電子商
35、務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南315.3 新建虛擬主機(jī)新建虛擬主機(jī)1、 點(diǎn)擊 websphere 管理控制臺(tái)左側(cè)菜單,環(huán)境,虛擬主機(jī),點(diǎn)擊新建按鈕,為支付平臺(tái)系統(tǒng)新建虛擬主機(jī) ups_hostCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南322、 為虛擬主機(jī) ups_host 設(shè)置端口,在虛擬主機(jī)頁(yè)點(diǎn)擊 ups_host 鏈接,進(jìn)入虛擬主機(jī)設(shè)置頁(yè),點(diǎn)擊右側(cè)主機(jī)別名鏈接,新建主機(jī)別名主機(jī)名 * 端口 9082CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南333、 重復(fù)操作為虛擬主機(jī) ups_host 設(shè)置端口 7443CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南345.4 為
36、虛擬主機(jī)端口設(shè)置為虛擬主機(jī)端口設(shè)置 web 傳輸鏈傳輸鏈1、 點(diǎn)擊 websphere 管理控制臺(tái)左側(cè)菜單,應(yīng)用程序服務(wù)器,點(diǎn)擊 server1 鏈接,在頁(yè)面右側(cè)容器設(shè)置位置打開(kāi) web 容器設(shè)置欄,點(diǎn)擊 web 容器傳輸鏈鏈接CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南352、 點(diǎn)擊新建按鈕傳輸鏈名稱 WCInboundUPS傳輸鏈模版 WebContainer-SecureCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南363、 點(diǎn)擊下一步按鈕端口名稱 ups_secureport主機(jī) *端口 9082 CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南374、 點(diǎn)擊下一步后
37、點(diǎn)擊完成按鈕,保存操作CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南385.5 配置應(yīng)用服務(wù)器配置應(yīng)用服務(wù)器1、 設(shè)置類載入方式在 websphere 管理控制臺(tái)左側(cè)菜單中點(diǎn)擊服務(wù)器欄中的應(yīng)用服務(wù)器鏈接,打開(kāi) server1 的配置頁(yè),修改類裝入方式為最后裝入父類。CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南392、 設(shè)置 java 虛擬機(jī)路徑打開(kāi) server1 的配置頁(yè),在右側(cè)服務(wù)器基礎(chǔ)結(jié)構(gòu)欄中打開(kāi) Java 和進(jìn)程管理點(diǎn)擊進(jìn)程定義鏈接,在進(jìn)程定義的常規(guī)屬性設(shè)置頁(yè),點(diǎn)擊右側(cè)的 java 虛擬機(jī)鏈接,打開(kāi) java 虛擬機(jī)配置頁(yè),設(shè)置類路徑 /home/UPS/UPSconfi
38、g/product 設(shè)置初始堆大小 512設(shè)置最大堆大小 2048* 注意類路徑名稱大小寫CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南403、 在 java 虛擬機(jī)配置頁(yè),點(diǎn)擊定制屬性鏈接,進(jìn)入定制屬性頁(yè)面,點(diǎn)擊新建按鈕,新建常規(guī)屬性名稱 system.runtime.mode 值為 product名稱 system.config.file.path 值為 /home/UPS/UPSconfig/product名稱 default.client.encoding 值為 GBKCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南414、 為 Web 容器傳輸鏈定義屬性,在應(yīng)用服務(wù)器 se
39、ver1 的配置頁(yè),打開(kāi)頁(yè)面右側(cè)容器設(shè)置欄 Web 容器設(shè)置,點(diǎn)擊 Web 容器傳輸鏈鏈接,為 WCInboundDefault 的 HTTP 入站通道定制屬性名稱 ConnectionIOTimeOut值 30重復(fù)操作為其他 Web 傳輸鏈(WCInboundAdmin、WCInboundAdminSecure、WCInboundDefaultSecure、WCInboundUPS )的 HTTP 入站通道定義相同的屬性CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南425、 設(shè)置會(huì)話數(shù)量,在應(yīng)用服務(wù)器 sever1 的配置頁(yè),容器設(shè)置欄,點(diǎn)擊會(huì)話管理鏈接更新內(nèi)存中最大會(huì)話量為 1500
40、0,允許溢出,更新會(huì)話超時(shí) 10 分鐘CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南436、 設(shè)置線程池,在應(yīng)用服務(wù)器 sever1 的配置頁(yè),右側(cè)其他屬性欄,點(diǎn)擊線程池鏈接,更新默認(rèn)線程池設(shè)置參數(shù)最小大小 50最大大小 200CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南445.6 更新更新 JRE 的權(quán)限策略文件的權(quán)限策略文件1、 更新 java 運(yùn)行時(shí)環(huán)境的權(quán)限策略文件,以解決密鑰長(zhǎng)度受限的問(wèn)題。2、 備份$WAS_INSTALL_ROOT/java/jre/lib/security/目錄中 US_export_policy.jar 和local_policy.jar 這兩個(gè)
41、文件3、 將安裝包中 JRE 權(quán)限策略文件文件夾內(nèi)的 US_export_policy.jar 和 local_policy.jar 上傳至 $WAS_INSTALL_ROOT/java/jre/lib/security 目錄4、 修改上傳文件的訪問(wèn)權(quán)限為 7555、 配置應(yīng)用服務(wù)器完成后,需重新啟動(dòng) WebSphere,使用 xbrowser 以 root 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123),進(jìn)入 WebSphere 安裝目錄,$WAS_INSTALL_ROOT/bin,輸入停止服務(wù)命令./stopServer.sh server1,待服務(wù)停止后,輸入啟動(dòng)服務(wù)命令./startS
42、erver.sh server1CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南455.7 在在 WebSphere 中部署支付平臺(tái)業(yè)務(wù)服務(wù)系統(tǒng)中部署支付平臺(tái)業(yè)務(wù)服務(wù)系統(tǒng)安裝企業(yè)個(gè)人服務(wù)系統(tǒng)安裝企業(yè)個(gè)人服務(wù)系統(tǒng)1、 以 admin 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 WebShpere 管理控制臺(tái),點(diǎn)擊左側(cè)菜單鏈接,應(yīng)用程序,企業(yè)應(yīng)用程序鏈接,打開(kāi)企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊安裝按鈕,安裝應(yīng)用程序2、 選擇安裝包中應(yīng)用服務(wù)安裝包文件夾內(nèi)業(yè)務(wù)服務(wù)系統(tǒng)子文件夾中的CFCAEnterpriceSystem.war,上下文使用/ups,點(diǎn)擊下一步按鈕CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平
43、臺(tái)系統(tǒng)安裝指南463、 安裝步驟一,安裝選項(xiàng)無(wú)需修改,直接點(diǎn)擊下一步按鈕CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南474、 安裝步驟二,選擇映射的服務(wù)器 server1,點(diǎn)擊下一步按鈕5、 安裝步驟三,設(shè)置虛擬主機(jī) default_host,點(diǎn)擊下一步按鈕CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南486、 安裝步驟四,查看設(shè)置是否正確,點(diǎn)擊完成按鈕CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南497、 系統(tǒng)完成安裝后,點(diǎn)擊保存鏈接CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南508、 在企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊 CFCAEnterpriseSystem_war
44、名稱鏈接9、 進(jìn)入企業(yè)應(yīng)用程序配置頁(yè),點(diǎn)擊共享庫(kù)引用鏈接,進(jìn)入共享庫(kù)管理頁(yè)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南5110、選中模塊 ups,點(diǎn)擊引用共享庫(kù)按鈕,為業(yè)務(wù)服務(wù)系統(tǒng)設(shè)置共享庫(kù)映射,服務(wù)與管理系統(tǒng)須引用 UPScommon、UPSlib、CRYSTALlib 這三個(gè)共享庫(kù)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南5211、設(shè)置業(yè)務(wù)服務(wù)系統(tǒng)的會(huì)話管理,會(huì)話數(shù)量 5000,允許溢出,超時(shí) 10 分鐘CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南5312、保存設(shè)置后,啟動(dòng)企業(yè)應(yīng)用程序13、將系統(tǒng)安裝包應(yīng)用服務(wù)安裝包業(yè)務(wù)服務(wù)系統(tǒng)水晶報(bào)表文件夾中的文件夾 repor
45、ts 上傳至$USER_INSTALL_ROOT/installedApps/$節(jié)點(diǎn)名/CFCAEnterpriseSystem_war.ear/CFCAEnterpriseSystem.war/目錄中,設(shè)置目錄訪問(wèn)權(quán)限為 74414、打開(kāi)瀏覽器訪問(wèn):https:/$業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9443/ups/personal/PersonalLogin.jsp,檢查應(yīng)用服務(wù)是否正常啟動(dòng)安裝商戶、交易市場(chǎng)、平臺(tái)業(yè)務(wù)管理系統(tǒng)安裝商戶、交易市場(chǎng)、平臺(tái)業(yè)務(wù)管理系統(tǒng)1、 重復(fù)安裝步驟,選擇 CFCAManageSystem.war,上下文使用/service,虛擬主機(jī)選擇ups
46、_host,設(shè)置共享庫(kù) UPScommon、UPSlib、CRYSTALlib,設(shè)置會(huì)話數(shù)量 5000,允許溢出,超時(shí) 10 分鐘。2、 將系統(tǒng)安裝包應(yīng)用服務(wù)安裝包業(yè)務(wù)服務(wù)系統(tǒng)水晶報(bào)表文件夾中的文件夾 reports 上傳至$USER_INSTALL_ROOT/installedApps/$節(jié)點(diǎn)名/CFCAManageSystem_war.ear/CFCAManageSystem.war/目錄中,設(shè)置目錄訪問(wèn)權(quán)限為 7443、 將系統(tǒng)安裝包應(yīng)用服務(wù)安裝包業(yè)務(wù)服務(wù)系統(tǒng)下載模版文件夾中的文件上傳至$USER_INSTALL_ROOT/installedApps/$節(jié)點(diǎn)名/CFCAManageSys
47、tem_war.ear/CFCAManageSystem.war/model 目錄中,設(shè)置文件訪問(wèn)權(quán)限為 744CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南544、 打開(kāi)瀏覽器訪問(wèn):https:/$業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9082/service/manage/ManageTop.jsp,檢查應(yīng)用是否啟動(dòng)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南555.8 在在 Websphere 中部署商戶接口服務(wù)系統(tǒng)中部署商戶接口服務(wù)系統(tǒng)1、 以 admin 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 WebShpere 管理控制臺(tái),點(diǎn)擊左側(cè)菜單鏈接,應(yīng)用
48、程序,企業(yè)應(yīng)用程序鏈接,打開(kāi)企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊安裝按鈕,安裝應(yīng)用程序2、 選擇安裝包中應(yīng)用服務(wù)安裝包文件夾內(nèi)商戶接口服務(wù)系統(tǒng)子文件夾中的CFCA_MerchantInterfaceSystem.war,上下文使用/MerchantInf,點(diǎn)擊下一步按鈕3、 安裝步驟一,安裝選項(xiàng)無(wú)需修改,直接點(diǎn)擊下一步按鈕4、 安裝步驟二,選擇映射的服務(wù)器 server1,點(diǎn)擊下一步按鈕5、 安裝步驟三,設(shè)置虛擬主機(jī) default_hosts,點(diǎn)擊下一步按鈕6、 安裝步驟四,查看設(shè)置是否正確,點(diǎn)擊完成按鈕7、 系統(tǒng)完成安裝后,點(diǎn)擊保存鏈接8、 在企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊 CFCA_MerchantInt
49、erfaceSystem_war 名稱鏈接9、 進(jìn)入企業(yè)應(yīng)用程序配置頁(yè),點(diǎn)擊共享庫(kù)引用鏈接,進(jìn)入共享庫(kù)管理頁(yè)10、為商戶接口服務(wù)系統(tǒng)設(shè)置共享庫(kù)映射,商戶接口服務(wù)系統(tǒng)須引用UPScommon、UPSlib 這兩個(gè)共享庫(kù)11、設(shè)置商戶接口服務(wù)系統(tǒng)的會(huì)話管理,會(huì)話數(shù)量 5000,允許溢出,超時(shí) 10 分鐘12、保存設(shè)置后,啟動(dòng)企業(yè)應(yīng)用程序13、打開(kāi)瀏覽器訪問(wèn) http:/$業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9080/ MerchantInf/MerchantRequestReceiver頁(yè)面正常顯示以下文字: 系統(tǒng)不支持通過(guò) Get 方式訪問(wèn)CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系
50、統(tǒng)安裝指南565.9 在在 WebSphere 中部署個(gè)人支付系統(tǒng)中部署個(gè)人支付系統(tǒng)1、 以 admin 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 WebShpere 管理控制臺(tái),點(diǎn)擊左側(cè)菜單鏈接,應(yīng)用程序,企業(yè)應(yīng)用程序鏈接,打開(kāi)企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊安裝按鈕,安裝應(yīng)用程序2、 選擇安裝包中應(yīng)用服務(wù)安裝包文件夾內(nèi)個(gè)人支付系統(tǒng)子文件夾中的 b2c.war,上下文使用/b2c,點(diǎn)擊下一步按鈕3、 安裝步驟一,安裝選項(xiàng)無(wú)需修改,直接點(diǎn)擊下一步按鈕4、 安裝步驟二,選擇映射的服務(wù)器 server1,點(diǎn)擊下一步按鈕5、 安裝步驟三,設(shè)置虛擬主機(jī) default_hosts,點(diǎn)擊下一步按鈕6、
51、安裝步驟四,查看設(shè)置是否正確,點(diǎn)擊完成按鈕7、 系統(tǒng)完成安裝后,點(diǎn)擊保存鏈接8、 在企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊 b2c_war 名稱鏈接9、 進(jìn)入企業(yè)應(yīng)用程序配置頁(yè),點(diǎn)擊共享庫(kù)引用鏈接,進(jìn)入共享庫(kù)管理頁(yè)10、為個(gè)人支付系統(tǒng)設(shè)置共享庫(kù)映射,商戶接口服務(wù)系統(tǒng)須引用 UPScommon、UPSlib 這兩個(gè)共享庫(kù)11、設(shè)置個(gè)人支付系統(tǒng)的會(huì)話管理,會(huì)話數(shù)量 5000,允許溢出,超時(shí) 10 分鐘12、保存設(shè)置后,啟動(dòng)企業(yè)應(yīng)用程序13、打開(kāi)瀏覽器訪問(wèn) http:/$業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9080/ /b2c/b2c/Top.jsp頁(yè)面可正常顯示圖片5.10在在 WebSphere
52、 中部署銀行前置中部署銀行前置 BMR 系統(tǒng)系統(tǒng)1、 以 admin 用戶身份登錄業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 WebShpere 管理控制臺(tái),點(diǎn)擊左側(cè)菜單鏈接,應(yīng)用程序,企業(yè)應(yīng)用程序鏈接,打開(kāi)企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊安裝按鈕,安裝應(yīng)用程序2、 選擇安裝包中應(yīng)用服務(wù)安裝包文件夾內(nèi)銀行前置系統(tǒng)子文件夾中的 bmr.war,上下文使用/bmr,點(diǎn)擊下一步按鈕3、安裝步驟一,安裝選項(xiàng)無(wú)需修改,直接點(diǎn)擊下一步按鈕CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南574、安裝步驟二,選擇映射的服務(wù)器 server1,點(diǎn)擊下一步按鈕5、安裝步驟三,設(shè)置虛擬主機(jī) default_hosts,點(diǎn)擊下
53、一步按鈕6、安裝步驟四,查看設(shè)置是否正確,點(diǎn)擊完成按鈕7、系統(tǒng)完成安裝后,點(diǎn)擊保存鏈接8、在企業(yè)應(yīng)用程序管理頁(yè),點(diǎn)擊 bmr_war 名稱鏈接9、進(jìn)入企業(yè)應(yīng)用程序配置頁(yè),點(diǎn)擊共享庫(kù)引用鏈接,進(jìn)入共享庫(kù)管理頁(yè)10、為個(gè)人支付系統(tǒng)設(shè)置共享庫(kù)映射,商戶接口服務(wù)系統(tǒng)須引用 UPScommon、UPSlib 這兩個(gè)共享庫(kù)11、設(shè)置 BMR 系統(tǒng)的會(huì)話管理,會(huì)話數(shù)量 5000,允許溢出,超時(shí) 10 分鐘12、保存設(shè)置后,啟動(dòng)企業(yè)應(yīng)用程序13、 打開(kāi)瀏覽器訪問(wèn) http:/$業(yè)務(wù)服務(wù)系統(tǒng)服務(wù)器(No.123)的 IP 地址:9080/ /bmr/ test.jsp頁(yè)面可正常顯示文字CFCA 統(tǒng)一的電子商務(wù)安
54、全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南586. 配置配置 IBM Http Server6.1 更新運(yùn)行環(huán)境更新運(yùn)行環(huán)境IBM 只為大機(jī)提供 64 位版本的 IHS,而對(duì)于 64 位的 linux 而言,IBM 實(shí)質(zhì)上只提供 32 位的 IHS 與之配合,所以在安裝 IHS 后需要手動(dòng)進(jìn)行修改:1、 $IHS_HOME/java 目錄修改為 java_64 2、 命令:mv $IHS_HOME/java $IHS_HOME/java_643、 把安裝程序包中的$IHS_INSTALL/IHS/ jre.pak/repository/package.java.jre/java/中的所有文件拷貝到$IHS_H
55、OME/java 中4、 命令:cp r $IHS_INSTALL/IHS/ jre.pak/repository/package.java.jre/java/ $IHS_HOME/javaCFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南596.2 制作制作 IHS 端的端的 keystore 文件文件1、 在制作 IHS 端的 key Database 時(shí),需預(yù)先將 CFCA 提供的 website.jks(其中包括信任鏈和服務(wù)器證書的公私鑰對(duì))文件上傳,以便導(dǎo)入。2、 在$IHS_HOME/bin 目錄下輸入./ikeyman3、 可以顯示如下圖:選擇 key Database Fil
56、e new.,在新對(duì)話框中:在 key database type 項(xiàng)選擇 CMS 類型在 File Name 項(xiàng)輸入新生成的 keystore 文件的名字(如:ups.kdb)在 Location 項(xiàng)輸入存放 keystore 文件的路徑(如:$IHS_HOME/keys)4、 在確定后在新彈出的對(duì)話框中輸入 keystore 文件的完整性密碼,勾選 Stash the password to a file5、 在 key database content 的欄目?jī)?nèi)會(huì)默認(rèn)導(dǎo)出公共受信證書列表,此時(shí)選擇此欄目下拉類型為 Personal Certificates 后,點(diǎn)擊右側(cè)的 import.
57、鈕。6、 在新對(duì)話框中:在 key database type 項(xiàng)選擇 JKS 類型CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南60點(diǎn)擊 Browse 按鍵,選擇前面上傳的 website.jks 文件.別忘記輸入完整性密碼。7、 密碼輸入正確后,會(huì)彈出需導(dǎo)入的證書列表頁(yè)面,如下圖所示:全部選中后,點(diǎn) OK,之后會(huì)提示是否修改 label 名字,直接點(diǎn) OK8、 正常的話,key database content 的欄目?jī)?nèi)就會(huì)看到剛導(dǎo)入的 IHS 證書,退出。CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南616.3 配置配置 IHS配置配置 httpd.conf 文件文件IHS
58、的管理配置文件 httpd.conf 是在$IHS_HOME/conf 目錄中1、 更新 ServerName 的值為 WEB 服務(wù)器機(jī)器名2、 更新 DocumentRoot 的值為 /home/UPS/WebContent3、 更新 DirectoryIndex 的值為 index.htm index.html4、 增加虛擬主機(jī),在文件的末尾加入下列內(nèi)容:LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen 443Listen 7443SSLEnableErrorLog logs/https_error_logCustomLog lo
59、gs/https_access_log commonSSLClientAuth 0SSLEnableErrorLog logs/https_error_logCustomLog logs/https_access_log commonSSLClientAuth 2SSLClientAuthRequire Org = $支付平臺(tái)證書信任域SSLDisableKeyFile $帶絕對(duì)路徑的 keystore 文件名以上偽命令的解釋如下:ServerName WEB 服務(wù)名稱CFCA 統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)系統(tǒng)安裝指南62DocumentRoot WEB 服務(wù)缺省目錄DirectoryInd
60、ex WEB 服務(wù)缺省頁(yè)LoadModule 加載安全 SSL 模塊標(biāo)簽為當(dāng)模塊有效時(shí),標(biāo)簽內(nèi)容有效Listen 443 偵聽(tīng) 443 端口Listen 7443 偵聽(tīng) 7443 端口標(biāo)簽為建立 IHS 虛擬機(jī)SSLEnable 建立有效的 SSL 鏈接ErrorLog,CustomLog 生成相應(yīng)的日志文件SSLClientAuth 0:建立 SSL 單向認(rèn)證,不請(qǐng)求客戶端證書;1:建立 SSL 雙向認(rèn)證,請(qǐng)求客戶端證書,但非必須;2:建立 SSL 雙向認(rèn)證,有效地客戶證書是必須的SSLClientAuthRequire 客戶端信任域列表,此處配置為只信任頒發(fā)機(jī)構(gòu)為“CFCA Operati
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年B116型一氧化碳中溫變換催化劑合作協(xié)議書
- 2025年大功率電源及系統(tǒng)合作協(xié)議書
- 2025年微電子組件合作協(xié)議書
- 北京和協(xié)航電科技有限公司的射頻研發(fā)筆試題
- 2025年中班幼兒園教師年度個(gè)人工作總結(jié)(四篇)
- 2025年節(jié)能高效果汁濃縮設(shè)備合作協(xié)議書
- 2025年鄉(xiāng)村企業(yè)職工勞動(dòng)合同(五篇)
- 2025年產(chǎn)品租賃協(xié)議樣本(2篇)
- 2025年九年級(jí)上冊(cè)數(shù)學(xué)教學(xué)工作總結(jié)模版(三篇)
- 2025年二人合伙開(kāi)店協(xié)議標(biāo)準(zhǔn)版本(三篇)
- 大型商場(chǎng)招商招租方案(2篇)
- 會(huì)陰擦洗課件
- 2024年交管12123學(xué)法減分考試題庫(kù)和答案
- 臨床下肢深靜脈血栓的預(yù)防和護(hù)理新進(jìn)展
- 呼吸道疾病的健康宣教
- 動(dòng)物生產(chǎn)與流通環(huán)節(jié)檢疫(動(dòng)物防疫檢疫課件)
- 裝配式建筑預(yù)制構(gòu)件安裝-預(yù)制構(gòu)件的吊裝
- 英語(yǔ)主語(yǔ)從句省公開(kāi)課一等獎(jiǎng)全國(guó)示范課微課金獎(jiǎng)?wù)n件
- 上海天文館分析
- 2024新人教版初中英語(yǔ)單詞表匯總(七-九年級(jí))中考復(fù)習(xí)必背
- 中醫(yī)睡眠養(yǎng)生中心方案
評(píng)論
0/150
提交評(píng)論