如果为了节省成本,将银企互联服务器和企业财务服务器安装到一起，则需要采用防火墙等安全设备限制财务应用以外的机器访问该服务器，如下图所示。
3
3.1
点击软件介质中的安装程序seｔup.ｅｘe,即可开始进行ＮetsafｅClient的安装,按照安装提示一步一步即可完成,非常方便。
ＮetＳafｅCｌiｅnt支持P11接口的硬件加密设备,如加密卡、加密机等,如果企业采用此种硬件加密设备，需要事先将其安装好。具体的操作请参考加密设备提供商的文档，最好在其厂家的指导下进行。
3.2
Netsａｆe Cｌｉent安装完毕后，在Windows系统中点击开始→程序→NetTransactiｏn1.5 →Nｅｔsａｆe Clieｎt，将出现Netsafｅ Ｃｌient的菜单条。从而可以执行启动Netsafe Ｃlｉent软件程序、查看用户手册和Reａｄmｅ文件以及卸载Netsaｆe Cliｅnｔ的操作。
该手册将给出基于NｅｔSａfeＣlient的银企互联系统网络配置建议,并说明NetＳａfe Cｌieｎt的安装以及相关的操作指南。此版本支持磁盘证书和符合ＰKＣS11标准的硬件设备(如加密机、加密卡、IC卡等)。
1.1
NetSaｆe Client1.5ｆorNT软件授权使用者。
1.2
会使用WＩＮDOWS操作系统，熟悉Weｂ及网络安全的基础知识,熟悉常用代理服务器的使用,掌握签名及验签名的基本原理，了解PKCS的相关知识。
图3.5
在第二步中(图3.６所示),输入DN，其中CＮ必须输入工行密码信封中给定的企业ID（图中为ｔesｔ.d．0200）,另外ＯＵ可通过点击“添加”按钮输入多个，每个ＯＵ值均可删除或修改,输入完毕后点击“下一步”，出现提示窗口（如图3.７所示),要求确认是否产生PKCＳ1０请求。点击“是”按钮,进入第三步，点击“否”按钮，回到第二步。注意,输入的各项参数为工行定义的标准参数,根据需要工行有权做出更改,即客户输入值工行可以根据需要进行修改,并将相应信息写入证书中。
点击“上一步”可返回第一步进行重新输入。
图3.6
图3．7
图3．8
将如图3.8所示的证书请求包复制好以后，就可以到工行网站申请证书了。申请时，首先需要完成银企互联服务器与工行网络的连接(公网或者专线方式)，然后在浏览器中输入m．ｃn/icｂc/corpｏrｂａnk／GｅtＣｅrtifiｃate.jｓp(生产系统公网方式),或者使用ｈtｔｐs://专网IＰ/ｉcbｃ／corpoｒbａnk／ＧeｔＣerｔificate.jsp(生产系统专线方式)。如果是通过专线方式请求证书,则IP地址请与工行相关人员接洽。
注意,同时请在上述UＲL地址上下载工行根证书cａ.cｅr,并保存好,以备后面使用。
在工行网页上,需要输入从工行获得的证书的参考号和授权码，并将从图３.8获得的证书请求包粘贴到网页中,之后可以获得所申请的证书。将工行网页中的证书从网页上粘贴到文本文件中，然后存为文件名称为ICＢC_Cert.p7ｂ的文件。
３．3.1软方式的申请8
3.3．2软方式证书的格式转换１1
3.3.3软方式证书导入17
3.3．4工行根证书的注册1９
3.3．5ﻩ硬方式19
3.4ﻩ加密服务ﻩ2４
3.4.1ﻩ配置24
3.4.2日志管理31
3．５ﻩ签名服务ﻩ32
3.5.1配置ﻩ3２
３.５.2ﻩ日志管理37
４ﻩ系统的运行ﻩ3８
4．１ﻩ服务的启动与停止38
如图３．1所示，点击“Nｅｔsafe Clieｎt”即进入Netsafe Cliｅｎｔ的主界面。
图3．1
如图３.2所示，主界面的上方是主菜单，下方的左侧区域显示的是ＮC所支持的协议服务的信息，包括服务类型、端口号和状态信息,右侧区域显示的则是左侧被选中协议服务的启动、重启或停止的操作内容,包括时间信息和内容信息。第一次启动时，所有的协议服务均处于停止状态。此版本中支持安全Http服务和签名服务。
图３.2
3.3
按照图3．3所示，点击主菜单中的“工具”一项，选中“证书请求和导入”,进入图3.4所示的“证书请求和导入”窗口中。
在图3.３“工具”的第二项“将证书转换成PFX证书”,是企业用软方式申请证书，在配置签名服务时将证书转换成PＦX格式的功能处。
图3.3
图3．4
3.3.1
所谓的软方式就是将私钥文件以文件的方式存储在硬盘中,并将申请到的证书写入磁盘中。
4.１.１启动38
4.1.2ﻩ停止38
4.1.3ﻩ重启３8
4.２ﻩNetSafｅCliｅｎt的配置文件ﻩ39
4.２.1ﻩ配置3９
1
中国工商银行银企互联企业服务器是架设在企业端的一台Ｗiｎdows 200０平台的服务器，它将银行服务直接延伸到企业,为企业提供更优质的服务。该服务器上安装有工商银行为银企互联应用专门委托开发的软件ＮｅｔＳaｆeCｌient1.５foｒＮT,简称NC。通过这个服务器，企业可以方便地同工商银行网上银行对接,实现财务业务与银行业务的无缝继承。
版本号：１.0ﻩﻩﻩﻩﻩ
中国工商银行银企互联企业服务器
安装手册
中国工商银行北京软件研发部
200５年02月
目录
1ﻩ前言ﻩ３
１.1ﻩ使用对象３
1.2如何使用本手册ﻩ4
2网络配置建议ﻩ4
３软件安装与配置ﻩ5
３.１ﻩ安装NetSafe Cｌienｔﻩ5
３.2运行NetSａｆeCｌiｅnｔﻩ5
３.3证书的请求和导入7
在申请证书前，用户的网络配置必须完成,即可以通过公网或者专线方式访问工行网银，此时方可以进行证书的申请和导入,否则无法完成所有的步骤。
选择图3.4所示的第一项,点击“确定”按钮,进入软方式的请求过程(共5步),图3.５所示为第一步，分别输入私钥文件名(扩展名必须是.pem）、私钥口令和证书注销口令(口令长度为4－8位），点击“下一步”,进入第二步。
2
由于进行银企互联业务的企业服务器中配置有企业的证书,并且交易请求数据都将通过它发向银行,所以它的安全性应该引起充分的重视，必须对此服务器进行妥善的保护，建议网络如下图进行配置。
建议单独设立银企互联服务器,并且与企业的财务服务器用网络直连线连接组成一个小型专网。在企业财务服务器上不能设置企业内网到银企互联服务器的路由，以防止不法数据包发给银企互联服务器。另外，建议对银企互联服务器的操作需要专人负责,并对服务器进行物理隔离,杜绝无关人员的非法操作。