銀行銀企互聯(lián)企業(yè)服務(wù)器安裝手冊模板

版本號：1.0 中國工商銀行銀企互聯(lián)企業(yè)服務(wù)器安裝手冊中國工商銀行北京軟件研發(fā)部02月目錄TOC\o"1-3"\h\z1 前言 31.1 使用對象 31.2 怎樣使用本手冊 42 網(wǎng)絡(luò)配置提議 43 軟件安裝和配置 53.1 安裝NetSafeClient 53.2 運行NetSafeClient 53.3 證書請求和導(dǎo)入 73.3.1 軟方法申請 83.3.2 軟方法證書格式轉(zhuǎn)換 113.3.3 軟方法證書導(dǎo)入 173.3.4 工行根證書注冊 193.3.5 硬方法 193.4 加密服務(wù) 243.4.1 配置 243.4.2 日志管理 313.5 署名服務(wù) 323.5.1 配置 323.5.2 日志管理 374 系統(tǒng)運行 384.1 服務(wù)開啟和停止 384.1.1 開啟 384.1.2 停止 384.1.3 重啟 384.2 NetSafeClient配置文件 394.2.1 配置 39前言中國工商銀行銀企互聯(lián)企業(yè)服務(wù)器是架設(shè)在企業(yè)端一臺Windows平臺服務(wù)器，它將銀行服務(wù)直接延伸到企業(yè)，為企業(yè)提供更優(yōu)質(zhì)服務(wù)。該服務(wù)器上安裝有工商銀行為銀企互聯(lián)應(yīng)用專門委托開發(fā)軟件NetSafeClient1.5forNT，簡稱NC。經(jīng)過這個服務(wù)器，企業(yè)能夠方便地同工商銀行網(wǎng)上銀行對接，實現(xiàn)財務(wù)業(yè)務(wù)和銀行業(yè)務(wù)無縫繼承。該手冊將給出基于NetSafeClient銀企互聯(lián)絡(luò)統(tǒng)網(wǎng)絡(luò)配置提議，并說明NetSafeClient安裝和相關(guān)操作指南。此版本支持磁盤證書和符合PKCS11標(biāo)準(zhǔn)硬件設(shè)備（如加密機、加密卡、IC卡等）。使用對象NetSafeClient1.5forNT軟件授權(quán)使用者。怎樣使用本手冊會使用WINDOWS操作系統(tǒng)，熟悉Web及網(wǎng)絡(luò)安全基礎(chǔ)知識，熟悉常見代理服務(wù)器使用，掌握署名及驗署名基礎(chǔ)原理，了解PKCS相關(guān)知識。網(wǎng)絡(luò)配置提議因為進(jìn)行銀企互聯(lián)業(yè)務(wù)企業(yè)服務(wù)器中配置有企業(yè)證書，而且交易請求數(shù)據(jù)全部將經(jīng)過它發(fā)向銀行，所以它安全性應(yīng)該引發(fā)充足重視，必需對此服務(wù)器進(jìn)行妥善保護(hù)，提議網(wǎng)絡(luò)以下圖進(jìn)行配置。網(wǎng)絡(luò)提議圖一網(wǎng)絡(luò)提議圖一提議單獨設(shè)置銀企互聯(lián)服務(wù)器，而且和企業(yè)財務(wù)服務(wù)器用網(wǎng)絡(luò)直連線連接組成一個小型專網(wǎng)。在企業(yè)財務(wù)服務(wù)器上不能設(shè)置企業(yè)內(nèi)網(wǎng)到銀企互聯(lián)服務(wù)器路由，以預(yù)防不法數(shù)據(jù)包發(fā)給銀企互聯(lián)服務(wù)器。另外，提議對銀企互聯(lián)服務(wù)器操作需要專員負(fù)責(zé)，并對服務(wù)器進(jìn)行物理隔離，杜絕無關(guān)人員非法操作。假如為了節(jié)省成本，將銀企互聯(lián)服務(wù)器和企業(yè)財務(wù)服務(wù)器安裝到一起，則需要采取防火墻等安全設(shè)備限制財務(wù)應(yīng)用以外機器訪問該服務(wù)器，以下圖所表示。網(wǎng)絡(luò)提議圖二網(wǎng)絡(luò)提議圖二軟件安裝和配置安裝NetSafeClient點擊軟件介質(zhì)中安裝程序setup.exe，即可開始進(jìn)行NetsafeClient安裝，根據(jù)安裝提醒一步一步即可完成，很方便。NetSafeClient支持P11接口硬件加密設(shè)備，如加密卡、加密機等，假如企業(yè)采取此種硬件加密設(shè)備，需要事先將其安裝好。具體操作請參考加密設(shè)備提供商文檔，最好在其廠家指導(dǎo)下進(jìn)行。運行NetSafeClientNetsafeClient安裝完成后，在Windows系統(tǒng)中點擊開始→程序→NetTransaction1.5→NetsafeClient，將出現(xiàn)NetsafeClient菜單條。從而能夠?qū)嵤╅_啟NetsafeClient軟件程序、查看用戶手冊和Readme文件和卸載NetsafeClient操作。如HYPERLINK圖3.1所表示，點擊“NetsafeClient”即進(jìn)入NetsafeClient主界面。圖3.1如HYPERLINK圖3.2所表示，主界面上方是主菜單，下方左側(cè)區(qū)域顯示是NC所支持協(xié)議服務(wù)信息，包含服務(wù)類型、端口號和狀態(tài)信息，右側(cè)區(qū)域顯示則是左側(cè)被選中協(xié)議服務(wù)開啟、重啟或停止操作內(nèi)容，包含時間信息和內(nèi)容信息。第一次開啟時，全部協(xié)議服務(wù)均處于停止?fàn)顟B(tài)。此版本中支持安全Http服務(wù)和署名服務(wù)。圖3.2證書請求和導(dǎo)入根據(jù)HYPERLINK圖3.3所表示，點擊主菜單中“工具”一項，選中“證書請求和導(dǎo)入”，進(jìn)入HYPERLINK圖3.4所表示“證書請求和導(dǎo)入”窗口中。在圖3.3“工具”第二項“將證書轉(zhuǎn)換成PFX證書”，是企業(yè)用軟方法申請證書，在配置署名服務(wù)時將證書轉(zhuǎn)換成PFX格式功效處。圖3.3圖3.4軟方法申請所謂軟方法就是將私鑰文件以文件方法存放在硬盤中，并將申請到證書寫入磁盤中。在申請證書前，用戶網(wǎng)絡(luò)配置必需完成，即能夠經(jīng)過公網(wǎng)或?qū)＞€方法訪問工行網(wǎng)銀，此時方能夠進(jìn)行證書申請和導(dǎo)入，不然無法完成全部步驟。選擇HYPERLINK圖3.4所表示第一項，點擊“確定”按鈕，進(jìn)入軟方法請求過程(共5步)，HYPERLINK圖3.5所表示為第一步，分別輸入私鑰文件名（擴展名必需是.pem）、私鑰口令和證書注銷口令（口令長度為4－8位），點擊“下一步”，進(jìn)入第二步。圖3.5在第二步中(HYPERLINK圖3.6所表示)，輸入DN，其中CN必需輸入工行密碼信封中給定企業(yè)ID（圖中為test.d.0200），另外OU可經(jīng)過點擊“添加”按鈕輸入多個，每個OU值均可刪除或修改，輸入完成后點擊“下一步”，出現(xiàn)提醒窗口(如HYPERLINK圖3.7所表示)，要求確定是否產(chǎn)生PKCS10請求。點擊“是”按鈕，進(jìn)入第三步，點擊“否”按鈕，回到第二步。注意，輸入各項參數(shù)為工行定義標(biāo)準(zhǔn)參數(shù)，依據(jù)需要工行有權(quán)做出更改，即用戶輸入值工行能夠依據(jù)需要進(jìn)行修改，并將對應(yīng)信息寫入證書中。點擊“上一步”可返回第一步進(jìn)行重新輸入。圖3.6圖3.7圖3.8將如HYPERLINK圖3.8所表示證書請求包復(fù)制好以后，就能夠到工行網(wǎng)站申請證書了。申請時，首先需要完成銀企互聯(lián)服務(wù)器和工行網(wǎng)絡(luò)連接（公網(wǎng)或?qū)＞€方法），然后在瀏覽器中輸入（生產(chǎn)系統(tǒng)公網(wǎng)方法），或使用https://專網(wǎng)IP/icbc/corporbank/GetCertificate.jsp（生產(chǎn)系統(tǒng)專線方法）。假如是經(jīng)過專線方法請求證書，則IP地址請和工行相關(guān)人員接洽。注意，同時請在上述URL地址上下載工行根證書ca.cer，并保留好，以備后面使用。在工行網(wǎng)頁上，需要輸入從工行取得證書參考號和授權(quán)碼，并將從HYPERLINK圖3.8取得證書請求包粘貼到網(wǎng)頁中，以后能夠取得所申請證書。將工行網(wǎng)頁中證書從網(wǎng)頁上粘貼到文本文件中，然后存為文件名稱為ICBC_Cert.p7b文件。軟方法證書格式轉(zhuǎn)換證書格式轉(zhuǎn)換是將p7b格式證書轉(zhuǎn)化成Base64編碼pem證書。剛才申請得到證書是p7b格式證書，該格式證書不能直接用于開啟安全HTTP服務(wù)和署名服務(wù)，下面將具體說明一下怎樣將其轉(zhuǎn)換成Base64編碼pem格式證書。下面按步驟說明轉(zhuǎn)換過程。將p7b格式證書導(dǎo)入IE瀏覽器。打開IE瀏覽器，選擇“工具”菜單下“Internet選項”功效，彈出“Internet選項”窗口，選擇“內(nèi)容”頁面，如HYPERLINK圖3.9所表示，再點擊“證書”按鈕，彈出“內(nèi)容”窗口，如HYPERLINK圖3.10所表示，點擊左側(cè)“導(dǎo)入”按鈕，進(jìn)入“證書導(dǎo)入向?qū)А边^程，先點擊“下一步”，便進(jìn)入到指定導(dǎo)入文件窗口，如HYPERLINK圖3.11所表示，指定剛才申請到工行證書文件后，點擊“下一步”，進(jìn)入“證書存放”窗口，點擊“下一步”，進(jìn)入“完成證書導(dǎo)入”窗口，顯示導(dǎo)入證書信息，如HYPERLINK圖3.12所表示，點擊“完成”按鈕，出現(xiàn)窗口提醒“導(dǎo)入成功”，如HYPERLINK圖3.13所表示，此時該p7b證書已被導(dǎo)入到IE瀏覽器中。圖3.9圖3.10圖3.11圖3.12圖3.13將導(dǎo)入證書導(dǎo)出成pem格式證書。在如HYPERLINK圖3.10所表示窗口中選擇“中級證書頒發(fā)機構(gòu)”頁面，如HYPERLINK圖3.14所表示，選中剛剛導(dǎo)入p7b證書，點擊“導(dǎo)出”按鈕，進(jìn)入證書導(dǎo)出向?qū)н^程，點擊“下一步”，進(jìn)入“導(dǎo)出文件格式”窗口，如HYPERLINK圖3.15所表示，選擇第二項——Base64編碼X.509(.CER)，點擊“下一步”，進(jìn)入指定要導(dǎo)出文件名窗口，如HYPERLINK圖3.16所表示，直至完成文件導(dǎo)出。圖3.14圖3.15圖3.16復(fù)制證書Base64編碼用寫字板打開剛剛導(dǎo)出CER證書，復(fù)制其證書Base64編碼，如HYPERLINK圖3.17所表示。圖3.17軟方法證書導(dǎo)入在完成證書格式轉(zhuǎn)換后，選擇HYPERLINK圖3.4所表示第三項，點擊“確定”按鈕，進(jìn)入導(dǎo)入磁盤證書過程?；氐紿YPERLINK圖3.8并點擊“下一步”，進(jìn)入第四步，將申請到證書包從HYPERLINK圖3.17所表示寫字板中粘貼到框中，如HYPERLINK圖3.18所表示，點擊“下一步”進(jìn)入第五步，將生成證書保留在用戶指定目錄中，文件名稱請取為ICBC_Cert.pem，如HYPERLINK圖3.19所表示，點擊“完成”，出現(xiàn)提醒窗口如HYPERLINK圖3.20所表示，此時以軟方法生成證書就完成了。圖3.18圖3.19圖3.20工行根證書注冊企業(yè)互連軟件必需在注冊工行根證書后才能正常使用。雙擊在前面申請證書時候保留工行根證書文件ca.cer，然后根據(jù)windows系統(tǒng)證書安裝模板進(jìn)行即可將工行根證書正確安裝成為受信根證書。硬方法所謂硬方法就是由硬件設(shè)備（支持PKCS11IC卡、加密卡和加密機等）產(chǎn)生私鑰文件，并將申請到證書存入對應(yīng)硬件設(shè)備中。硬方法所需讀卡器驅(qū)動和捷德卡CSP（金邦達(dá)卡CSP則需使用開發(fā)包中提供CSP安裝程序）可從工行網(wǎng)站（）中“電子銀行”－>“網(wǎng)上銀行”－>“企業(yè)網(wǎng)上銀行”－>“下載軟件一覽表”中取得。金邦達(dá)卡在申請證書前必需在銀行內(nèi)部管理系統(tǒng)中進(jìn)行初始化，捷德卡則需使用開發(fā)包中提供捷德卡初始化工具進(jìn)行初始化。硬方法證書申請選擇HYPERLINK圖3.4所表示第二項“使用硬件方法產(chǎn)生PKCS請求包，并將申請到證書導(dǎo)入設(shè)備中”，點擊“確定”按鈕，進(jìn)入硬方法請求過程(共5步)，HYPERLINK圖3.21所表示為第一步，分別輸入PKCS11庫文件名、設(shè)備標(biāo)識、公鑰標(biāo)識、私鑰標(biāo)識和設(shè)備口令，輸入內(nèi)容依據(jù)硬件設(shè)備不一樣而不一樣，具體輸入項需要和工行相關(guān)人員接洽，不能根據(jù)圖中輸入。輸入完成后后，點擊“下一步”，進(jìn)入第二步。IC卡類型PKCS11庫名設(shè)備標(biāo)識名捷德（G&D）Aetpkss1.dllSafeSign金邦達(dá)（GemPlus）Nppkcs11.dllNet-Pass00aetpkss1.dll在C:\WINDOWS\system32下（XP系統(tǒng)），server是在C:\WINDOWSNT下圖3.21在第二步中(HYPERLINK圖3.22所表示，同軟方法)，輸入DN，其中OU可經(jīng)過點擊“添加”按鈕輸入多個，每個OU值均可刪除或修改，輸入完成后點擊“下一步”，出現(xiàn)提醒窗口，要求確定是否產(chǎn)生PKCS10請求。點擊“是”按鈕，進(jìn)入第三步，點擊“否”按鈕，回到第二步。圖3.22第三步和第四步操作和軟方法完全相同（HYPERLINK圖3.8、HYPERLINK圖3.18），進(jìn)入到第五步時(如HYPERLINK圖3.23所表示)，輸入證書存放標(biāo)識“ICBC_Cert”，點擊“完成”按鈕，出現(xiàn)提醒窗口，提醒“請確定您設(shè)備已經(jīng)準(zhǔn)備好！”，如HYPERLINK圖3.24所表示。假如加密卡已連接好，點擊“是”按鈕，不然點擊“否”按鈕回到HYPERLINK圖3.23狀態(tài)，點擊“是”按鈕后，加密卡紅燈亮，表示正在將證書存入加密卡中，等紅燈滅，綠燈亮?xí)r，表示已存放完成，又出現(xiàn)提醒窗口(如HYPERLINK圖3.25所表示)，表示證書已成功存放進(jìn)加密卡中。圖3.23圖3.24圖3.25硬方法證書導(dǎo)入此項功效關(guān)鍵用于在用戶得到了證書請求包后，不能立即去相關(guān)網(wǎng)站去申請證書，可能要退出NetSafeClient，在申請完證書包以后再開啟NetSafeClient情況。選擇HYPERLINK圖3.4所表示第四項“將申請到證書導(dǎo)入到設(shè)備中”，點擊“確定”按鈕，進(jìn)入已申請證書存放過程(如HYPERLINK圖3.26所表示)，輸入正確設(shè)備口令，點擊“下一步”，直接進(jìn)入硬方法第四步中，操作過程和硬方法完成相同，這里不再具體說明。圖3.26加密服務(wù)加密服務(wù)是指銀企互聯(lián)服務(wù)器將用戶http請求轉(zhuǎn)換為安全Http（https）請求功效。配置在開啟所選中協(xié)議服務(wù)之前，必需要對該項服務(wù)一些參數(shù)進(jìn)行配置，選中安全Http服務(wù)后點擊右鍵，出現(xiàn)右鍵菜單如HYPERLINK圖3.27所表示，選中“配置”，就出現(xiàn)“配置”窗口，如HYPERLINK圖3.28所表示。圖3.27“配置”窗口中用了5個頁面框來顯示配置信息內(nèi)容，分別是“服務(wù)器信息”、“證書”、“基礎(chǔ)配置”、“輸出信息”、“代理服務(wù)器”，下面我們就針對每個配置參數(shù)一一來進(jìn)行說明。配置服務(wù)器信息在HYPERLINK圖3.29所表示，上方區(qū)域需要用戶輸入安全Http服務(wù)證書文件及私鑰文件全路徑文件名稱，點擊“瀏覽”按鈕，依據(jù)用戶存放證書文件位置選擇證書文件和私鑰文件，選中后按“保留”按鈕。下方區(qū)域則需要用戶添加工行根證書（即上級證書鏈）。根證書在下載證書文件時可同時得到。在對上級證書鏈配置中，點擊“添加”按鈕則顯示指示根證書文件窗口，選中根證書文件后按“保留”，最新根證書將被添加到最終一行。要實施“修改”或“刪除”功效必需先選中某一根證書，不然不予實施。點擊“修改”按鈕，會顯示指示根證書文件窗口，選中根證書后按“保留”后最新根證書將替換被選中根證書。點擊“刪除”按鈕則刪除被選中根證書。圖3.29存放介質(zhì)為硬件如HYPERLINK圖3.30所表示，輸入工行給定相對應(yīng)證書和其私鑰標(biāo)識、PKCS11庫及設(shè)備標(biāo)識（不能根據(jù)圖中輸入），其中PKCS11庫最好寫入全路徑名稱，庫文件需要依據(jù)硬件廠商驅(qū)動程序安裝路徑確定。圖3.30基礎(chǔ)配置信息點擊“基礎(chǔ)配置”頁面框，是對安全Http服務(wù)部分基礎(chǔ)配置，如HYPERLINK圖3.31所表示。用戶需要輸入最低加密強度，是指安全Http服務(wù)所支持和其相連接Server(如NS)最低密鑰強度，NC最低支持40Bit密鑰強度，提議設(shè)置為128位。連接超時時間是指用戶端和NC連接超時時間，單位是秒，提議配置為900秒。當(dāng)?shù)赜蛎斎氡緳CIP地址。最下方指是NC所支持協(xié)議，有SSL2、SSL3、TSL1三種協(xié)議，必需最少選擇一個協(xié)議，不然不予經(jīng)過。圖3.31配置輸出信息點擊“輸出信息”頁面框，是對安全Http服務(wù)輸出信息配置，如HYPERLINK圖3.32所表示。上方區(qū)域顯示是對安全Http服務(wù)日志文件設(shè)置，點擊“瀏覽”則會顯示窗口來選擇要輸入日志文件，選中后點擊“保留”按鈕，有以下幾點需要注意：用戶能夠自定義文件名，但必需指明其文件名和路徑。當(dāng)指定目錄下無該文件時，程序?qū)⑿陆ㄒ粋€，假如無指定目錄，則程序?qū)⒉唤y(tǒng)計日志。日志保留自服務(wù)開啟后所做每一項操作統(tǒng)計，包含時間、服務(wù)開啟、退出、監(jiān)聽狀態(tài)、犯錯原因、用戶IP、訪問URL等。在“日志內(nèi)容”區(qū)域中用戶能夠依據(jù)需要來選擇輸入日志內(nèi)容，包含登錄信息、用戶訪問URL信息、服務(wù)器運行情況信息、錯誤信息等。下方區(qū)域顯示是對NC維護(hù)信息文件配置，維護(hù)信息文件是用來統(tǒng)計NC接收和發(fā)送信息內(nèi)容，關(guān)鍵用于出現(xiàn)BUG時查看NC接收和發(fā)送信息情況，在NC正常運行情況下，提議不使用該項。點擊“瀏覽”會顯示窗口來選擇要輸入維護(hù)信息文件，在“維護(hù)信息文件”區(qū)域中用戶能夠依據(jù)需要來選擇輸入維護(hù)信息內(nèi)容，關(guān)鍵包含接收到信息和發(fā)送信息，默認(rèn)情況下不選中該兩項內(nèi)容。圖3.32配置代理服務(wù)器信息點擊“代理服務(wù)器”頁面框，是對安全Http服務(wù)代理服務(wù)器配置，如HYPERLINK圖3.33所表示。選中“代理服務(wù)器”，NC就會許可輸入相關(guān)代理服務(wù)器部分參數(shù)。在“代理類型和服務(wù)器”區(qū)域中，用戶輸入代理服務(wù)器IP地址及代理端口，NetSafeClient只支持Socks4和Socks5協(xié)議，其中Socks5支持帶用戶名口令方法身份認(rèn)證。當(dāng)選中Sock5協(xié)議而又需身份認(rèn)證時，用戶就必需配置驗證用戶身份用戶名和口令參數(shù)項。圖3.33以上全部參數(shù)配置完成，欲使參數(shù)生效點擊“確定”，不然點擊“取消”。日志管理在以上HYPERLINK圖3.27所表示界面中，選中“日志”，就出現(xiàn)“日志”窗口，如HYPERLINK圖3.34所表示。點擊“查看”按鈕則打開日志文件，右方顯示出日志文件全部內(nèi)容信息。點擊“刷新”按鈕則刷新目前日志文件內(nèi)容。點擊“清空”按鈕則清空目前日志文件全部內(nèi)容，所以在實施該功效之前應(yīng)小心謹(jǐn)慎。點擊“備份”按鈕則會提醒用戶將日志文件備份為其它路徑及文件名。點擊“關(guān)閉”按鈕則關(guān)閉“日志”窗口。圖3.34署名服務(wù)配置在開啟所選中協(xié)議服務(wù)之前，必需要對該項服務(wù)一些參數(shù)進(jìn)行配置，在HYPERLINK圖3.27中選中署名服務(wù)器后點擊右鍵，出現(xiàn)右鍵菜單，選中“配置”，就出現(xiàn)“配置”窗口，如HYPERLINK圖3.35所表示。基礎(chǔ)配置信息在HYPERLINK圖3.35中顯示即是“基礎(chǔ)配置”頁面框，上方文本框顯示用戶要輸入署名服務(wù)器監(jiān)聽端口號。該項通常配置為449端口，用于監(jiān)聽署名和驗署名請求，也能夠依據(jù)需要進(jìn)行配置。假如在同一臺機器上有WebServer或其它服務(wù)監(jiān)聽449端口，則此項應(yīng)配為非449其它適合數(shù)。對于一般用戶，應(yīng)選擇較高值端口號，如大于4500某個端口號。不過必需注意此端口不得被其它服務(wù)所占用，必需為此服務(wù)所獨用。圖3.35下方則是用戶要輸入驗署名時受信任根證書，請下載并配置為工行根證書。在對上級證書鏈配置中，點擊“添加”按鈕則顯示指示根證書文件窗口，選中根證書文件后按“保留”，最新根證書將被添加到最終一行。要實施“修改”或“刪除”功效必需先選中某一根證書，不然不予實施。點擊“修改”按鈕，會顯示指示根證書文件窗口，選中根證書后按“保留”后最新根證書將替換被選中根證書。點擊“刪除”按鈕則刪除被選中根證書。配置證書信息存放介質(zhì)為磁盤點擊“證書”頁面框，能夠配置“證書”相關(guān)信息，如HYPERLINK圖3.36所表示，上方區(qū)域需要用戶輸入署名服務(wù)器署名證書文件全路徑文件名稱，必需為PFX格式，點擊“瀏覽”按鈕即可選擇，選中后按“保留”按鈕。圖3.36存放介質(zhì)為加密卡依據(jù)工行給出名稱輸入PKCS11庫、設(shè)備標(biāo)識、證書標(biāo)識和相對應(yīng)私鑰標(biāo)識，其中PKCS11庫最好寫入全路徑文件名稱，庫文件具體路徑則需要依據(jù)廠商加密硬件驅(qū)動安轉(zhuǎn)位置確定。如HYPERLINK圖3.37所表示。圖3.37配置驗署名返回信息點擊“驗署名返回信息”頁面框，是對驗署名返回信息配置，如HYPERLINK圖3.38所表示。想返回信息內(nèi)容，選中即可。選中“原文”是指返回請求署名原文信息，不然不返回。選中“證書(Base64編碼)”是指返回進(jìn)行署名證書64位編碼信息，不然不返回。選中“證書專題”是指返回署名證書專題信息，不然不返回。選中“證書公布者”是指返回署名證書公布者信息，不然不返回。選中“證書使用期”是指返回署名證書起始時間和終止時間，不然不返回。選中“證書序列號(字符串)”是指返回署名證書序列號字符串，不然不返回。圖3.38配置輸出信息點擊“輸出信息”頁面框，是對NetsafeClient輸出信息配置，如HYPERLINK圖3.39所表示。上方區(qū)域顯示是對署名服務(wù)器日志文件設(shè)置，點擊“瀏覽”則會顯示窗口來選擇要輸入日志文件，選中后點擊“保留”按鈕，有以下幾點需要注意：用戶能夠自定義文件名，但必需指明其文件名和路徑。當(dāng)指定目錄下無該文件時，程序?qū)⑿陆ㄒ粋€，假如