1、1 .弓I言31.1. 概述31.2. 定義32 .安裝配置42.1. 介紹42.1.1. V200042.2. 連接安裝43 .功能詳解及使用方法63.1. 可信時(shí)刻戳治理63.1.1. 治理可信時(shí)刻源錯(cuò)誤!未定義書(shū)簽,3.1.2. 證書(shū)治理63.1.3. 時(shí)刻戳數(shù)據(jù)治理93.1.4. 服務(wù)監(jiān)控103/5.權(quán)限治理123.1.6. 業(yè)務(wù)日志123.2. 系統(tǒng)治理143.2.1. 站點(diǎn)證書(shū)治理錯(cuò)誤!未定義書(shū)簽。3.2.2. 信任根證書(shū)治理錯(cuò)誤!未定義書(shū)簽。3.2.3. 權(quán)限治理183.2.4. 數(shù)據(jù)庫(kù)配置183.2.5. 許可證配置193.3. 設(shè)備治理193.3.1. 網(wǎng)絡(luò)設(shè)置193.3.2

2、. HA服務(wù)治理.223.3.3. 網(wǎng)絡(luò)診斷治理253.3.4. SNMP服務(wù)治理,263.3.5. 系統(tǒng)監(jiān)控273.3.6. 網(wǎng)絡(luò)監(jiān)控283.3.7. 系統(tǒng)時(shí)刻設(shè)置293.4. 系統(tǒng)愛(ài)護(hù)293.4.1. 系統(tǒng)備份錯(cuò)誤!未定義書(shū)簽。3.4.2. 系統(tǒng)復(fù)原錯(cuò)誤!未定義書(shū)簽。3.4.3. 系統(tǒng)升級(jí)錯(cuò)誤!未定義書(shū)簽。3.5. 審計(jì)治理303.5.1. 查看審計(jì)信息錯(cuò)誤!未定義書(shū)簽。3.5.2. 更新安全審計(jì)員證書(shū)錯(cuò)誤!未定義書(shū)簽。4 .常見(jiàn)問(wèn)題解答(FAQ)344.2. 服務(wù)安裝后無(wú)法啟動(dòng)344.3. 服務(wù)啟動(dòng)后無(wú)法進(jìn)入治理界面341.引言隨著互聯(lián)網(wǎng)浪潮的到來(lái)，電子交易已逐步進(jìn)入我們的生活，電子購(gòu)物

3、將逐步成為我們生活的一部分。隨著電子交易的普及，電子交易的安全逐步成為人們關(guān)注的主題。那么如何確保電子交易的交易安全呢？目前普遍采納的是公鑰基礎(chǔ)設(shè)施(PKI)oPKI能夠在電子化社會(huì)中建立人們之間的信任關(guān)系。然而要保證交易的防抵賴，依靠單純的數(shù)字簽名技術(shù)是無(wú)法實(shí)現(xiàn)的。因?yàn)橐獙?shí)現(xiàn)防抵賴，不僅需要對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，還必須保證此交易數(shù)據(jù)在某一時(shí)刻(之前)的存在性(Proof-of-Existence)。通常這要借助于時(shí)刻戳來(lái)解決。由于用戶桌面時(shí)刻專門(mén)容易改變，由該時(shí)刻產(chǎn)生的時(shí)刻戳不可信任，因此需要一個(gè)可信任的第三方一一時(shí)刻戳權(quán)威(TimeStampAuthority-TSA),來(lái)提供可信任的且

4、不可抵賴的時(shí)刻戳服務(wù)。TSA的要緊功能是提供可靠的時(shí)刻信息，證明某份文件(或某條信息)在某個(gè)時(shí)刻(或往常)存在，防止用戶在那個(gè)時(shí)刻前或時(shí)刻后偽造數(shù)據(jù)進(jìn)行欺詐活動(dòng)。1.2. 定義 Cinas：吉大正元應(yīng)用安全支撐整個(gè)產(chǎn)品線名稱。 數(shù)字簽名：被簽發(fā)數(shù)據(jù)的哈希值通過(guò)私鑰加密后的結(jié)果。通過(guò)把使用公鑰對(duì)數(shù)字簽名解密得到的值與原始數(shù)據(jù)的哈希值相對(duì)比，就能驗(yàn)證數(shù)字簽名。 數(shù)字證書(shū)：用于驗(yàn)證需認(rèn)證者的標(biāo)識(shí)信息與其公鑰對(duì)應(yīng)關(guān)系的一種數(shù)字文檔。 哈希(Hash)：通過(guò)對(duì)原文進(jìn)行單向哈希函數(shù)運(yùn)算得到的定長(zhǎng)字符串，原文不同哈希值就不同，通過(guò)哈希值無(wú)法還原出原文。 PKCS7：RSA實(shí)驗(yàn)室有關(guān)加密消息語(yǔ)法標(biāo)準(zhǔn)。 TSA

5、：TimeStampAuthority(時(shí)刻戳權(quán)威)一個(gè)提供可信任的且不可抵賴的時(shí)刻戳服務(wù)的可信任第三方 PKI:PubicKeyInfrastructure的縮寫(xiě)。是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為愛(ài)護(hù)數(shù)據(jù)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的數(shù)據(jù)交換或通信。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 身份認(rèn)證：與傳統(tǒng)的信息交換不同，參與網(wǎng)上信息交換的各方?jīng)]有實(shí)際見(jiàn)面，任何一方都有被冒充的可能，因此安全應(yīng)用系統(tǒng)必須采納某種機(jī)制，使能夠確認(rèn)對(duì)方的身份。 數(shù)據(jù)的保密：在許多應(yīng)用中，信息的內(nèi)容是需要嚴(yán)格保密的，然而在網(wǎng)絡(luò)上，網(wǎng)

6、絡(luò)偵聽(tīng)技術(shù)使數(shù)據(jù)的獵取變得十分容易，因此對(duì)信息的加密是安全應(yīng)用系統(tǒng)重要的特點(diǎn)。 防止篡改數(shù)據(jù)：由于網(wǎng)絡(luò)的公布特性，使得信息提供者以外的人修改信息成為可能。如何防止他人篡改信息是安全應(yīng)用系統(tǒng)需要解決的一個(gè)重要問(wèn)題。2.安裝配置2.1 .介紹2.1.1. V2000.！ 二二 ethO ethl吉大正元時(shí)刻戳服務(wù)器V2000背而提供兩個(gè)網(wǎng)絡(luò)接口，分別為ethO.ethloETHO：業(yè)務(wù)端口（默認(rèn)ip： 10,子網(wǎng)掩碼：）,是用戶訪問(wèn)應(yīng)用的入口° ETH1：治理端口（默認(rèn) ip： 10,子網(wǎng)掩碼：255.255.255.

7、0）。2.2.連接安裝治理員登陸在掃瞄器地址欄輸入s:192.1689110:6443,選擇系統(tǒng)默認(rèn)的治理員證書(shū)normaL登錄成功后顯示如下頁(yè)面:3.功能詳解及使用方法吉大正元時(shí)刻戳服務(wù)器滿足時(shí)刻戳簽發(fā)的差不多要求，它采納精確的時(shí)刻源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制、能夠?yàn)橛脩籼峁┚_的、可信任的且不可抵賴的時(shí)刻戳服務(wù)，時(shí)刻戳服務(wù)器包括的要緊內(nèi)容有可信時(shí)刻戳治理、系統(tǒng)治理、設(shè)備治理、系統(tǒng)愛(ài)護(hù)、審計(jì)治理3.1. 可信時(shí)刻戳治理該模塊是時(shí)刻戳服務(wù)器的核心功能，包括時(shí)刻戳簽名證書(shū)的申請(qǐng)配置、時(shí)刻戳數(shù)據(jù)查詢、服務(wù)監(jiān)控、更新治理員證書(shū)、查詢業(yè)務(wù)日志3.1.1. 證書(shū)治理證書(shū)治理模塊要緊是進(jìn)行時(shí)刻戳證書(shū)的申請(qǐng)和

8、配置以及簽名算法的設(shè)置. 證書(shū)參數(shù)配置注意：時(shí)刻戳證書(shū)的簽發(fā)模板中要注意如下配置：在標(biāo)準(zhǔn)擴(kuò)展域中需要有“增強(qiáng)型密鑰用法”這一項(xiàng)，且選擇該項(xiàng)中的“時(shí)刻戳(timestamping)”那個(gè)值，類型為“關(guān)鍵”如：吉大正元的CA時(shí)刻戳模板配置注意如下幾項(xiàng)：關(guān)及與町：關(guān)，i*O世陽(yáng)差移i)以bElE力OQC3喳4OC5PWC。：C號(hào)&登景:當(dāng)進(jìn)行時(shí)刻戳證書(shū)配置的時(shí)候要先添加一個(gè)證書(shū)標(biāo)識(shí)，然后再連續(xù)配置對(duì)應(yīng)的時(shí)刻戳根證書(shū)，點(diǎn)擊添加時(shí)刻戳證書(shū)按鈕進(jìn)入時(shí)刻戳信息配置頁(yè)面如下圖添加完證書(shū)名稱后點(diǎn)儲(chǔ)存按鈕顯示如下頁(yè)而頒發(fā)機(jī)構(gòu)證書(shū)配置：那個(gè)地點(diǎn)是時(shí)刻戳證書(shū)的頒發(fā)機(jī)構(gòu)證書(shū)的配置頁(yè)面，在配置時(shí)刻戳

9、證書(shū)時(shí)需要將現(xiàn)有的時(shí)刻戳證書(shū)的根證書(shū)導(dǎo)入進(jìn)來(lái)。該配置的要緊目的是驗(yàn)證導(dǎo)入的時(shí)刻戳證書(shū)由指定機(jī)構(gòu)簽發(fā)，證書(shū)申請(qǐng)系統(tǒng)通過(guò)本申請(qǐng)生成密鑰對(duì)并封裝申請(qǐng)CDS證書(shū)的申請(qǐng)書(shū).在證書(shū)配置頁(yè)而點(diǎn)擊“申請(qǐng)證書(shū)”按鈕進(jìn)入時(shí)刻戳證書(shū)申請(qǐng)頁(yè)而如下圖:在那個(gè)地點(diǎn)治理員需要填寫(xiě)證書(shū)主題、加密算法、密鑰長(zhǎng)度后點(diǎn)擊產(chǎn)生按鈕就能夠生成證書(shū)申請(qǐng)書(shū)。治理員能夠拷貝申請(qǐng)書(shū)內(nèi)容到CA去生成CDS證書(shū)，證書(shū)配置：那個(gè)地點(diǎn)簽名證書(shū)的顯示和導(dǎo)入頁(yè)而，如下怪I：>證書(shū)顯示那個(gè)地點(diǎn)能夠顯示當(dāng)前時(shí)刻戳證書(shū)的信息，如：主題、序列號(hào)、頒發(fā)者、有效起始日期、有效終止日期和簽名算法。>證書(shū)導(dǎo)入導(dǎo)入時(shí)刻戳證書(shū)是指從本地的系統(tǒng)中，將得到的證書(shū)上傳

10、到服務(wù)器。能夠?qū)氲暮灻C書(shū)有兩種類型，X509證書(shū)和PKCS12證書(shū)。在簽名證書(shū)申請(qǐng)書(shū)處生成的簽名證書(shū)申請(qǐng)書(shū)，經(jīng)CA簽發(fā)回來(lái).cer（X509證書(shū)）文件后，通過(guò)掃瞄按鈕導(dǎo)入。也能夠直截了當(dāng)導(dǎo)入.pfx證書(shū)（PKCS12證書(shū)）作為簽名證書(shū)。X509證書(shū)導(dǎo)入頁(yè)而如下圖：PKCS12證書(shū)導(dǎo)入頁(yè)面如下圖，與X509格式不同的是需要輸入愛(ài)護(hù)口令注意在導(dǎo)入證書(shū)時(shí)，系統(tǒng)會(huì)驗(yàn)證欲導(dǎo)入證書(shū)的有效期以及密鑰用法是否具有簽名功能以保證導(dǎo)入證書(shū)具有有效的簽名功能，從而提高了系統(tǒng)的安全性。3.1.2. 時(shí)刻戳數(shù)據(jù)治理那個(gè)地點(diǎn)是申請(qǐng)時(shí)刻戳數(shù)據(jù)的查詢和查看模塊，能夠依照不同的查詢條件查詢滿足條件的時(shí)刻戳記錄

11、. 查看時(shí)刻戳數(shù)據(jù)按流水號(hào)查詢結(jié)果如下（支持模糊查詢）：按時(shí)刻戳類型查詢?nèi)缦?,稔水號(hào)|時(shí)說(shuō)R咕“主存v希麗）:匚紀(jì)究HM：'lJLlio*務(wù)之冬黃柱教.本同顯示第1孕腳«錄.見(jiàn)，上一支）1,2,，Q,61下一頁(yè)/雙）存2se水e叁H法要發(fā)N問(wèn)附Gif式奧120090907-101507-392-10025HA12009-09-0710:15:07&gK必V220090907-101424-988-1001SHA12009-09-0710:14:24.0SignCode9320090903-141005-086-10275HA1200M9-0314:10:05.0CM

12、S導(dǎo)420090903-140713-114.1026SMA12QOQ-QQ-D314:07：13X)CMS9520090903-140624-593-1025SHA12009-09-0314:06:24.0CMS9620090903-135626-700-10245HM2009-09-0313；56.26X)CM59720D009D3-135510-754-1023SMA12000-02-0313:55：1Q.0CMS9820090903-135149-414-1022SHA1200*90313:51:49.0CMSW920090903-135134-954-10215HM2009X)9-0

13、313：5：34X)CM5v1020090903-135114-1731020SHA12009-09-0313:51:14.0CMS91120090903-135104-337-1010SHA1200509-0313:51WX)CMS*1220090003-135038-021-1018SMA12000-02-03L3：5D:3S.OCMS9v<>圖一比小號(hào)、際間蹤經(jīng)XI；v開(kāi)井忖間：箔免叼目|改叫T事尼察被我到本R=于空印記早mqq夠9牛牛號(hào)斗小序號(hào)設(shè)水號(hào)茶宴笈技叫目斐出120090907-101S07-392-1002SHA12009-09-0710:15:07.0SionCa

14、de220090907-101424-988-1001SHA12009-09-0710:14:24.0Signcode320090903-1337OB-765-1012SHA12009-09-0313:37:08.0SionCode420090903-133344-430-10115HA12009-090333:33:44.0Signcode520090902-095918-690-1024SHA12009-09-0209:59:18.0SionCode020090902-095823-510-1023SHA2009-09-0209:58:23.0Signcode720090902049013

15、49-1022SHA12009-09-0209:49:01.0SsCodeT案記W被找到，本英顯學(xué)攵如記多圖二97條記力被投翦.本方黑示她1氫整旗條正房(&頁(yè)，上一頁(yè)】1,4，3【下一頁(yè)促頁(yè)】qQQQQQQqqqQQQ牛登牛登牛炎9%牛號(hào)號(hào)號(hào)V黑黑黑黑黑黑CMS坦詼水號(hào)筌費(fèi)時(shí)出120090903-141005-086-10275HA12009-090314：10：05X)220090903-140713-114-1026SHA12009-09-0314:07:13.0320090903-140624-533-10255HA12009-09-0314:06:24.0420090903-1

16、35626-700-1024SHA12009-090313:56:26.0520090903-135519-754-10235HA12009-09-0313:55:19.0620090903-135149-414-1022SHA12009-09-0313:51:49.0120090903-135134-954-10215HA12009-09-0313:51:34,0a20090903-135114-173-1020SHA12009-09-0313:S1:14Z>Q20090903-135104-337-10195HA12009-09-0313：51W.O1020090903-13503Q

17、-621-1018SHA12009-09-0313:50:39.01120090903-135019-591-10175HAi2009-09-0313：50：1901220090903-135001-191-1016SHA12009-09-0313:50:01.01320090903-134540-002-10155HAi2009-09-0313：45-d0.0圖三按時(shí)刻段進(jìn)行查詢，結(jié)果如下：aaaaaaaaaaaa:號(hào)能號(hào)印牛號(hào)牛號(hào)號(hào)號(hào)0號(hào)VJ就W|時(shí)向秋奧里：至那V開(kāi)的聞|蝴總09。112:4559|箝果町日：|200930213.46:07西3條記號(hào)的塔,本員工示第1列第20來(lái)記拳苗至/

18、上一覽】1.431下一支，國(guó)】漁水號(hào),友健法於如時(shí)間圖類型120090902-122659-087-1006SHA12009-090212:26:59/)CMS220W0902-122659-089-1005GHA12009-09-0212:26:59.0CMS320090902-112011-S33-10035HA12009-09-0211:20:11X5CMS420090902-112011-835-1004SWA12009-09-0211:20:11.0CMS520090902-105522-109-10015HA12009-09-021O：”：22Q620090902-105522-2

19、32-1002SHA12009-09-0210:55:22.0720090902-095918-690-10245HA12009-09-0209:59:18.0Signcoded20090902-095823-516-1023SHA12009-09-0209:58:23.0SionCode920090902-094901-349-10225HA12009-090209：49：01X)Signcode1020090902-094135-714-1020SHA12009-09-02O9：41:35X)1120090902-094135-810-10215HAi2009-09-0209：4-35.0

20、1220090902-093922-025-1010SHA12009-09-0209:39:22.01320090902-093922-134-10195HAi2009-09-02O9：3922X).歸檔策略設(shè)置在那個(gè)地點(diǎn)能夠?qū)r(shí)刻戳數(shù)據(jù)按設(shè)置的策略進(jìn)行定時(shí)的歸檔. 歸檔記錄在該頁(yè)面能夠查看時(shí)刻戳數(shù)據(jù)的歸檔記錄3.1.3. 服務(wù)監(jiān)控那個(gè)模塊要緊是對(duì)申請(qǐng)時(shí)刻戳業(yè)務(wù)和驗(yàn)時(shí)刻戳業(yè)務(wù)數(shù)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)申請(qǐng)服務(wù)監(jiān)控，如下圖：01 01 00 0W申請(qǐng)時(shí)間t長(zhǎng)攔m I 中話時(shí)Hits電：MU：2Wll：Z50l1125:30H2C00)1Z650H2700驗(yàn)證服務(wù)監(jiān)控，如下圖

21、:11U證對(duì)Kb先哪豉：03.1.4. 權(quán)限治理該模塊的功能是更新當(dāng)前使用的治理員證書(shū)，在導(dǎo)入治理員證書(shū)前需要先在系統(tǒng)治理-治理員頒發(fā)機(jī)構(gòu)證書(shū)治理模塊加入治理員證書(shū)的根證書(shū)，治理員更新后重新登陸生效，治理員更新頁(yè)面如下：3.1.5. 業(yè)務(wù)日志. 時(shí)刻微業(yè)務(wù)日志在那個(gè)模塊能夠依照時(shí)刻、客戶端IP、證書(shū)主題查詢時(shí)刻戳的業(yè)務(wù)日志，查詢結(jié)果如下:按開(kāi)始和終止時(shí)刻查詢，結(jié)果如下：口當(dāng)命位*：我多日擊，中游USHtt業(yè)務(wù)日壬開(kāi)門(mén)時(shí)間：舐就P:2009-09-0200.00.00依4M:應(yīng)不王舊：2009-09-0223.69.69貢殳XHIt間就業(yè)缶日止姿兇而打I畸盤(pán)調(diào)黝公9出器交量此：10

22、|/j50苑】英文狽，頒總43注41GH斷看時(shí)門(mén)即rq中i硼目破伏彩國(guó)戶端*簽名立法12000-00-0217:36:30威功SHAlwihRSAEncrypton<=tmo01rO=JITrC=CN22000-000217：3tt：29成功5HAlwthRSAEncr>pton4=tmo01rO=jrrrC=CN32009-0902IO：40：42mb5HAlwttiR5AErXDVtOn。二時(shí)回SiOLON?武邑H體茶,C=Q44200M90216：46：42的5HAlwttiR5AEncnpt©

23、n。1時(shí)內(nèi)縱口L。祝成GR住菜,C-C1I52009-09-G216:33:16的5HAlwttiR5AEnCT)pt©n。1時(shí)內(nèi)我以Q然成GR作菜,C-C1I62009-09-G216:33:12的5HAlwtfiR5AEnCT)pt©n。卜時(shí)日f(shuō)t(oiQ-衣成6a住茶,ccii720。9g0216:32:36成功5HAlwttiR5AEncr)pt©nCN*舊處in,。衣故由屆體&C-QI8200M<M>216:32:15功功5HAtwttiR5AEnayption。

24、一時(shí)己然01,0£眩歷£住總。19200ax212:26:59煙5HAlwtnRSA&xr.vtion按證書(shū)主題查詢，結(jié)果如下:-當(dāng)兩位青：七多日志一詁射1耳拱以多日涔琳用同：2009-09C20000-00結(jié)索討何：200909心2235959雪尸»：證書(shū)主題：CN=itA»01.O=llRtJfifi提乂S8，皿口9>也口士*kti(AKtrCnUtlfrI上21ZU3VJrBn每口£示系弟L050第m共1H巳中£芯除回國(guó)回回3詁竹間酬1目中藹時(shí)自秋伏志芯口就并英名京法證書(shū)主窈12000-00-02

25、16:46:42踐功127XJ.0.1SHA1wkhRSAfncrypbon5二時(shí)WgWQ二般血且體烝:522009-09-0210:40:421Z7Q.0.1SHAlwlRSAgncrvpQon口，二時(shí)百01,。=祝武信H體方二632009-09-0216:33:16127XJ.0.1SHAbvthRSAEncrrpOonCH時(shí)海數(shù)01,。7?成GR注無(wú),C-CN420時(shí)。火216：33：12g127XJ.0.1SHAlwrhRSAEncrypooncn-時(shí)舊超觀,。衣成傷a在震,c-q5200-09-0216；32;16127ao.15HAlx«iRSAEnc(ypOonCH-時(shí)

26、伺被01,。把戒費(fèi)呈體谷,C-CH620040M216:32:15.煙127ao.1SRAlNKhRSAEnsgMQI-呀08m,A衣戒費(fèi)至體之C-B3.152 .歸檔策略設(shè)置在那個(gè)地點(diǎn)能夠?qū)I(yè)務(wù)日志數(shù)據(jù)按設(shè)置的策略進(jìn)行定時(shí)的歸檔3.153 .歸檔記錄在該頁(yè)面能夠查看業(yè)務(wù)日志的歸檔記錄曲時(shí)同以胸務(wù)器19X> X一*««r*it".設(shè)置業(yè)務(wù)日志規(guī)則在那個(gè)頁(yè)面設(shè)置是否記錄申請(qǐng)時(shí)刻戳業(yè)務(wù)成功或失敗的日志，當(dāng)復(fù)選框被選中時(shí)記錄相應(yīng)的日志，如 下圖：3.2.系統(tǒng)治理321.1. 站點(diǎn)證書(shū)申請(qǐng)那個(gè)地點(diǎn)是站點(diǎn)證書(shū)的申請(qǐng)頁(yè)而。治理員需要填寫(xiě)證書(shū)主題，選擇密鑰長(zhǎng)

27、度，填充私鑰愛(ài)護(hù)口令和確認(rèn)愛(ài)護(hù)口令，點(diǎn)擊產(chǎn)生按鈕就能夠生成服務(wù)器證書(shū)申請(qǐng)書(shū)。圖3.2配置項(xiàng)：證書(shū)主題：所要生成證書(shū)的證書(shū)主題，例如：“c=cn”。密鑰長(zhǎng)度：設(shè)置生成證書(shū)所使用的密鑰的長(zhǎng)度。私鑰愛(ài)護(hù)口令：設(shè)置私鑰愛(ài)護(hù)口令。確認(rèn)私鑰的愛(ài)護(hù)口令：對(duì)差不多輸入的私鑰愛(ài)護(hù)口令進(jìn)行確認(rèn)。321.2. 站點(diǎn)證書(shū)配置那個(gè)地點(diǎn)是站點(diǎn)證書(shū)的顯示與導(dǎo)入頁(yè)而。> 站點(diǎn)證書(shū)的顯示那個(gè)地點(diǎn)能夠顯示當(dāng)前站點(diǎn)證書(shū)的信息，如：序列號(hào)、簽名算法、頒發(fā)者主題、有效起始日期、有效終止日期和證書(shū)主題。> 站點(diǎn)證書(shū)導(dǎo)入導(dǎo)入站點(diǎn)證書(shū)是指從本地的系統(tǒng)中，將得到的證書(shū)上傳到服務(wù)器C能夠?qū)氲恼军c(diǎn)證書(shū)有兩種類型，X509證書(shū)和PKC

28、S12證書(shū)。在站點(diǎn)證書(shū)申請(qǐng)書(shū)處生成的站點(diǎn)證書(shū)申請(qǐng)書(shū)，經(jīng)CA簽發(fā)回來(lái).cer（X509證書(shū)）文件后，通過(guò)掃瞄按鈕導(dǎo)入。也能夠直截了當(dāng)導(dǎo)入.pfx證書(shū)（PKCS12證書(shū)）作為站點(diǎn)證書(shū)。圖1為X509證書(shū)的導(dǎo)入。圖2為PKCS12證書(shū)的導(dǎo)入頁(yè)而，與X509證書(shū)導(dǎo)入相比，多了一項(xiàng)輸入愛(ài)護(hù)口令，是指輸入PKCS12證書(shū)的愛(ài)護(hù)口令。> 注意：假如想這部分配置后生效，需要重新啟動(dòng)數(shù)字簽名服務(wù)器。圖1X509證書(shū)導(dǎo)入圖2PKCS12證書(shū)導(dǎo)入3.2.2.治理員頒發(fā)機(jī)構(gòu)證書(shū)治理那個(gè)地點(diǎn)配置治理員頒發(fā)機(jī)構(gòu)證書(shū)是與治理員證書(shū)相對(duì)應(yīng)的，在治理員登陸服務(wù)器治理時(shí)要建立雙向SSL連接，那個(gè)地點(diǎn)配置治理員證書(shū)的根證書(shū)以

29、驗(yàn)證治理員的身份. 添加治理員頒發(fā)機(jī)構(gòu)證書(shū)點(diǎn)擊“添加頒發(fā)機(jī)構(gòu)證書(shū)”按鈕以添加服務(wù)器信任的根證書(shū)，會(huì)彈出如下頁(yè)面。>頒發(fā)機(jī)構(gòu)證書(shū)文件：根證書(shū)文件的物理儲(chǔ)備位置，可手動(dòng)輸入文件路徑，也可點(diǎn)擊“掃瞄”按鈕選擇根證書(shū)。3.222.刪除治理員頒發(fā)機(jī)構(gòu)證書(shū)當(dāng)機(jī)構(gòu)證書(shū)不被信任或已失效時(shí)，治理員要進(jìn)行刪除根證書(shū)的操作。點(diǎn)擊根證書(shū)設(shè)置列表中的刪除圖標(biāo)，（注：不能刪除治理員證書(shū)對(duì)應(yīng)的根證書(shū)）32Z3.修改頒發(fā)機(jī)構(gòu)證書(shū)治理員也能夠改變系統(tǒng)所信任的治理員頒發(fā)機(jī)構(gòu)證書(shū)，點(diǎn)擊根證書(shū)設(shè)置列表中的某個(gè)主題，進(jìn)入到修改根證頁(yè)而。（注：根證文件假如不進(jìn)行更換，系統(tǒng)將使用原先的根證文件而不需治理員重新導(dǎo)入根證）

30、3.2.3.權(quán)限治理該模塊的功能是更新當(dāng)前的系統(tǒng)治理員證書(shū)，在導(dǎo)入治理員證書(shū)前需要先在系統(tǒng)治理-信任根證書(shū)治理模塊加入治理員證書(shū)的根證書(shū)，治理員更新后重新登陸生效，治理員更新頁(yè)面如下：3.2.4.數(shù)據(jù)庫(kù)配置配置時(shí)刻戳服務(wù)器所需要的數(shù)據(jù)庫(kù)，如下圖:3. 2.5.許可證配置那個(gè)地點(diǎn)是產(chǎn)品許可證的配置治理界面，在導(dǎo)入新的許可證之前能夠先點(diǎn)預(yù)覽按鈕預(yù)覽一下許可證是否有效3.3. 設(shè)備治理3. 3.1.網(wǎng)絡(luò)設(shè)置. IP設(shè)置能夠?qū)ο到y(tǒng)每個(gè)網(wǎng)口的IP地址進(jìn)行修改，如下圖：建格用口：|ethovEi比：1921689期口：g6M子阿E：25525S2S50皿：255*電CU聯(lián)：（19216892

31、54OD：19216S02M面定. 本地HOST設(shè)置本地Hosts即時(shí)刻戳服務(wù)器本地Hosts文件。用來(lái)解析“用域名方式配置的應(yīng)用”的域名和IP對(duì)應(yīng)關(guān)系。在“用IP方式配置的應(yīng)用”情形下，在本地hosts文件中給該應(yīng)用IP隨意對(duì)應(yīng)一個(gè)域名，也有助于加快訪問(wèn)后臺(tái)應(yīng)用的速度。. 睜?wèi)B(tài)路由設(shè)置靜態(tài)路由：指定時(shí)刻戳服務(wù)器訪問(wèn)某個(gè)網(wǎng)絡(luò)內(nèi)的應(yīng)用時(shí)，需要將數(shù)據(jù)轉(zhuǎn)發(fā)給哪個(gè)設(shè)備。該設(shè)備用IP地址來(lái)標(biāo)識(shí)，且必須和時(shí)刻戳服務(wù)器的某一個(gè)接口IP在同一個(gè)網(wǎng)段內(nèi)，稱為“下一跳”。配置靜態(tài)路由的要素有三項(xiàng)：目的網(wǎng)絡(luò)、目的子網(wǎng)掩碼、下一跳IP地址。例如，某靜態(tài)路由配置如下：120. 120.0.0

32、192.168.9,200,則含義為，網(wǎng)關(guān)想要訪問(wèn)/24網(wǎng)絡(luò)內(nèi)的應(yīng)用,需要將數(shù)據(jù)轉(zhuǎn)發(fā)給00的那個(gè)IP.路由的設(shè)定，能夠是運(yùn)算機(jī)之間跨網(wǎng)段通信。要緊用于定義封包的走向，如下圖:如圖所示，目標(biāo)網(wǎng)絡(luò)為,掩碼為的數(shù)據(jù)包網(wǎng)關(guān)地址為192.1689254,數(shù)據(jù)包通過(guò)ethO流出。ETHO口的默認(rèn)網(wǎng)關(guān)是54,配置靜態(tài)路由時(shí)網(wǎng)關(guān)要配成與ETHO的默認(rèn)網(wǎng)關(guān)ETH1沒(méi)有默認(rèn)網(wǎng)關(guān)，配置ETH1的靜態(tài)路由時(shí)網(wǎng)關(guān)配成與ETH1同一網(wǎng)段即可3.3.2.可信時(shí)刻源治理該模塊要緊是設(shè)置一個(gè)外

33、部可信的時(shí)刻源服務(wù)器，進(jìn)行自動(dòng)或手動(dòng)同步時(shí)刻戳服務(wù)器的時(shí)刻，保證能夠?yàn)橛脩籼峁┚_的、可信任的且不可抵賴的時(shí)刻戳服務(wù)，如下圖：. 查看時(shí)刻同步歷史在該頁(yè)面能夠依照時(shí)刻或同步結(jié)果查詢到從時(shí)刻源服務(wù)器自動(dòng)同步的歷史記錄，按時(shí)刻查詢結(jié)果:BtMOM MaW募黑募濫黑黑黑北；：1“BlPM9T.B"ovo08.5.on.2111.8、力UI«111ew，一 mn按同步結(jié)果查詢結(jié)果:. 設(shè)置可信時(shí)刻源該頁(yè)而進(jìn)行NTP時(shí)刻服務(wù)器的配置，正確的配置了NTP時(shí)刻服務(wù)器的地址后，就能夠定時(shí)的到時(shí)刻源服務(wù)器上同步時(shí)刻，能夠配置主時(shí)刻服務(wù)器和備用時(shí)刻服務(wù)器，默認(rèn)先從主

34、時(shí)刻服務(wù)器上同步時(shí)刻，當(dāng)主的有問(wèn)題的情形下會(huì)連接備用時(shí)刻服務(wù)器進(jìn)行同步如下圖：配置項(xiàng)：時(shí)刻同步模式：包括禁止同步和NTP自動(dòng)同步。禁止同步：不從時(shí)刻源服務(wù)器同步時(shí)刻；NTP自動(dòng)同步：會(huì)按著默認(rèn)的同步周期自動(dòng)的從時(shí)刻服務(wù)器上同步時(shí)刻到時(shí)刻戳服務(wù)器主NTP時(shí)刻服務(wù)器地址：主時(shí)刻源服務(wù)器的IP地址主NTP服務(wù)器協(xié)議版本：主時(shí)刻源服務(wù)器支持的協(xié)議版本號(hào)備用NTP時(shí)刻服務(wù)器地址：備用時(shí)刻源服務(wù)器的IP地址備用NTP服務(wù)器協(xié)議版本：備用時(shí)刻源服務(wù)器支持的協(xié)議版本號(hào). 手工同步設(shè)備時(shí)刻支持手工從時(shí)刻源服務(wù)器同步時(shí)刻，在手工同步設(shè)備時(shí)刻頁(yè)面點(diǎn)“同步設(shè)備時(shí)刻“即可，如下圖:m網(wǎng)H屆務(wù)a3. 3.3

35、.HA服務(wù)治理HA也稱為雙機(jī)熱備，當(dāng)主機(jī)設(shè)備顯現(xiàn)崩潰或發(fā)生宕機(jī)、斷網(wǎng)等專門(mén)情形下，使簽名服務(wù)器能夠自動(dòng)從主機(jī)設(shè)備切換到備機(jī)工作，使用戶能夠正常使用服務(wù)器，當(dāng)主機(jī)服務(wù)復(fù)原正常的時(shí)候就會(huì)自動(dòng)切換回主機(jī)進(jìn)行工作默認(rèn)的情形下HA的工作方式處于關(guān)閉狀態(tài)，當(dāng)處于關(guān)閉狀態(tài)時(shí)，HA功能不起作用。配置項(xiàng)：> 機(jī)器名稱：輸入英文、數(shù)字，作為機(jī)器名稱，來(lái)標(biāo)識(shí)這臺(tái)簽名服務(wù)器> 工作方式：開(kāi)啟狀態(tài)下簽名服務(wù)器會(huì)處于HA模式下工作，關(guān)閉狀態(tài)簽名服務(wù)器處于單機(jī)模式下對(duì)外提供服務(wù)> 集群角色：能夠選擇使用的本機(jī)為主機(jī)依舊備機(jī)> 主節(jié)點(diǎn)名稱：為主機(jī)的hostname> 備節(jié)點(diǎn)名稱：為備機(jī)的host

36、name> 虛擬IP地址：設(shè)置能夠用來(lái)進(jìn)行訪問(wèn)的“中間IP”，與服務(wù)器出口ip在一個(gè)網(wǎng)段內(nèi)> 虛擬IP掩碼：為虛擬IP設(shè)置的對(duì)應(yīng)掩碼(1-32之間整數(shù))> 心跳間隔：設(shè)置間隔多長(zhǎng)時(shí)刻測(cè)試連接一次，心跳間隔在1-5秒之間> 心跳接入方式：支持直連或非直連，當(dāng)選擇直連時(shí)用直連網(wǎng)線或串口線將2臺(tái)服務(wù)器的心跳接口連接即可；當(dāng)選擇非直連時(shí)不需要對(duì)2分服務(wù)器進(jìn)行連接，但需要在心跳IP處輸入對(duì)端服務(wù)器的IP地址即可> 心跳接口：提供的監(jiān)聽(tīng)心跳的接口> 心跳IP:對(duì)端服務(wù)器的IP地址配置完成后點(diǎn)擊確定，提示重啟。點(diǎn)擊“取消”，工作方式與集群角色重置。配置實(shí)例：以下我們分別按

37、不同的心跳接入方式，說(shuō)明一下具體如何配置：第一修改機(jī)器的名稱，以保證2臺(tái)簽名服務(wù)器的機(jī)器名稱不能重復(fù)以下幾點(diǎn)需要注意：1 .機(jī)器名稱在工作方式關(guān)閉的情形下才能夠修改2 .修改機(jī)器名稱后需要重啟機(jī)器才能生效前題條件：主機(jī)：IP：74主機(jī)名稱：hal74備機(jī)：IP：75備機(jī)名稱：hal75虛擬IP：9IP地址依照實(shí)際情形修改，只要保證在同一網(wǎng)段內(nèi)就能夠。機(jī)器名字用SSH工具登錄后能夠用showhostname查詢配置實(shí)例(1)：非直連方式主機(jī)配置：詡貂第：ha174工作方式：0開(kāi)E0關(guān)用粼¥角色:頊。§31主節(jié)二

38、名然：ha174名節(jié)點(diǎn)名世：2175曲JMt：9與強(qiáng)吞出口席一彳期內(nèi)曲n幽：24心跳雅:2說(shuō)響叫！淞之同。直荏0153心蜘：ETHOv與西出口您一個(gè)臉內(nèi),可以川/E慍ip：1921889175福健I?冬至眼市備機(jī)配置:凱雷名林：ha176工作方式：ffflO關(guān)切妥花鼎色：。主機(jī)?備機(jī)主節(jié)點(diǎn)名指：ha174工節(jié)點(diǎn)名余：hal76正姒【拙址:192168999與自缶情口仍花一個(gè)稗丘的慮1助刃裂用：24心如痂：r仇眄比之間收區(qū)人際：0g6車H連心m盤(pán)口：；ETH0v耳達(dá)各4口昨正一個(gè)網(wǎng)線內(nèi),可U6可！1心就P:192.1689.174對(duì)倏心機(jī)nm定期消注：配置完成后重啟主機(jī)和備

39、機(jī)配置實(shí)例(2)：網(wǎng)線直連方式前提：將2臺(tái)簽名服務(wù)器的ethl口用網(wǎng)線連接主機(jī)配置：備機(jī)配置:注：配置完成后重啟主機(jī)和務(wù)機(jī)配置實(shí)例(2)：串口直連方式前提：將2臺(tái)簽名服務(wù)器的串口用串口線連接主機(jī)配置：備機(jī)配置:hal75工：開(kāi)£。美田簸群的色：0制備和主節(jié)點(diǎn)名昨：ha174品節(jié)點(diǎn).名祈：ha175.Simut；192168999檢備tn口噸t廂內(nèi)SKLPtta；2二皿颶:2闞崛L海之間心WSA材:ESC豐ESMHP：1WS0v4中c出口件在一4磔由，下工勺牘能定取消注：配置完成后重啟主機(jī)和備機(jī)3.3.4.網(wǎng)絡(luò)診斷治理治理員能夠依照網(wǎng)絡(luò)診斷命令測(cè)試網(wǎng)絡(luò)是否使用正常，能夠通過(guò)Ping、T

40、raceroute.Telnet命令來(lái)檢測(cè)。Ping命令需要輸入IP地址和Ping的次數(shù)，界而如下：告：口：FineOTr«er”teOTelo-stC6再5%：10,岡席臉座PIft；IS1&S。13a02168013)6必)byt«co£da”.61byt«a£r(«192.1&3,9.14G：6p_ais，伙bytesfrc«l空1的Q14：igajeNUl叼del)233m八by。£rs192.IS0.9.11S：isp.xsKZTGr»»供byte

41、s(rc«18216691鋁:ispjeEttl町tic-0或e64byUa£rsU：tUl3iR2«n>伙bytes(r(4l繪16891祖isj>_”Z7tl期UieeOZie6Chyt.xfrs1321689ICS：回卡？Ul=&3tie»=O2)9m供byt*s£rc«192166Q1記:isj，_*r6V.lAUieD物e6，byte%frc«IS2I6S91C8：i<tbp_x»«=9ttl4tin»=0314n*61bytas(rc&

42、lt;19216891必isj，/*i=10ttl=$4t)r«e=O*8y一)«e.IW9.18(UtiStlCE-10p»rfc»tMtrxmniltwd,10rar«iy«d,OUp»:k«tlox.tin*9Z01reSteio/sS<u/c0v=0】的。4CC/0X0yTraceroute命令選擇Traceroute命令，測(cè)試是否時(shí)刻戳服務(wù)器與所執(zhí)行的IP通過(guò)網(wǎng)關(guān)，通過(guò)的網(wǎng)關(guān)IP是多少。輸入IP格式如：94的詢信息FJB詢挈命令：Oline®TrwcwclaOI

43、1;eAt/W«：1?2】67】M執(zhí)行中前啪綺結(jié)梁lrM«r&u<«<172.1G.1JWU90.30«.40byUp%ck«UI(嚏附92SO4422is4W3“4g”2G?2.1&.T.1WI0.ra/次g0.4BIna假如過(guò)網(wǎng)關(guān)顯示如下:g豳部朋觸己繇包0人吃Mcwgto0TdMtHWSS:爐2.L6J.L%i執(zhí)行:j取用,；醺編獻(xiàn)tracerw1«toIT?167】9l(72.167.33hipecix,40pickalrI(J©iea.92St)Q.42?x4獨(dú)收4/z

44、2a?2.1&T1W)a490B：0.192bs。族一過(guò)的網(wǎng)關(guān)IP如圖是54點(diǎn)擊“取消”則取消現(xiàn)有操作。Telnet命令，測(cè)試是否網(wǎng)關(guān)與Telnet服務(wù)相通，Telnet成功的界面如下。假如Telnet不成功，界面如下：閃珞百卅G。.級(jí)的今：OPlDCO?rawr.QU©TelntlIP：94ttO：幻，行第洛'兩8診即鰭愛(ài)先也點(diǎn)擊“取消”則取消現(xiàn)有操作.3.3.5.SNMP服務(wù)治理SNMP是簡(jiǎn)單網(wǎng)絡(luò)治理協(xié)議，該協(xié)議能夠支持監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備的任何需要關(guān)注的情形。SNMP配置頁(yè)而如下：在“服務(wù)自動(dòng)啟動(dòng)” 一項(xiàng)不勾選的情形下

45、，我們也能夠手動(dòng)的打開(kāi)或關(guān)閉SNMP服務(wù)，在如下的頁(yè)面 中直截了當(dāng)點(diǎn)擊打開(kāi)或關(guān)閉按鈕：汕味效C打開(kāi)笑閉用定一L®前二）在“服務(wù)自動(dòng)啟動(dòng)”勾選的情形下，每次重新啟動(dòng)服務(wù)的時(shí)候SNMP服務(wù)就會(huì)自動(dòng)啟動(dòng)3.3.6.系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控功能會(huì)對(duì)時(shí)刻戳服務(wù)器硬件信息進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控信息為cpu、內(nèi)存、硬盤(pán)使用情形。治理員能夠設(shè)置刷新的頻率，設(shè)置界而如下：刷新頻率設(shè)置（秒）:10保存CPU使用信息:34?1234B3 Z E3儕%ICOX ton tOKEE(OK麗硬盤(pán)使用信息:內(nèi)存使用信息：內(nèi)存nitt.帆姍率21%6IX4123.3.7.網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控是對(duì)當(dāng)前的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控。對(duì)ethO口

46、和ethl口分別進(jìn)行監(jiān)控。EthO口的監(jiān)控界而如下：Ethl口的監(jiān)控界而如下:同卡，ethl193.3.8.系統(tǒng)時(shí)刻設(shè)置那個(gè)地點(diǎn)是顯示當(dāng)前時(shí)刻戳服務(wù)器的系統(tǒng)時(shí)刻，同時(shí)能夠修改系統(tǒng)時(shí)刻。3. 3.9.設(shè)備起停那個(gè)地點(diǎn)是服務(wù)啟停的頁(yè)面，要緊有兩項(xiàng)功能：重啟機(jī)器和關(guān)閉機(jī)器。3.4. 系統(tǒng)愛(ài)護(hù)3.4.1. 系統(tǒng)備份備份功能能夠?qū)⒂脩舻漠?dāng)前系統(tǒng)配置全部備份到一個(gè)文件中，以便發(fā)生錯(cuò)誤時(shí)能夠復(fù)原到當(dāng)前狀態(tài)。（在備份時(shí)系統(tǒng)要重新啟動(dòng)）；如下圖：，當(dāng)強(qiáng)統(tǒng)備份備份文件名布6便日期僅£副唉2媯年（明乂日14500劃"女勿、76彳口19帆信芟八2苫？SCB&CC生祀0

47、zi>二旃3月2汩16.32HELK詁"tvk20»H搐AiEU5CDXBAZDOf4CX0蟀:陰2汩164833快弱EJK:lun.-nw200K黏！儀頒詢TA03AADTMC冰51)AA15BQamm加汩164”。-4對(duì)備份文件列表中的備份文件能夠下載、復(fù)原或者刪除。3.4.2.系統(tǒng)復(fù)原復(fù)原操作能夠使系統(tǒng)復(fù)原到某一個(gè)備份的狀態(tài)，點(diǎn)擊掃瞄，選擇需要復(fù)原的文件，點(diǎn)擊復(fù)原，重啟系統(tǒng)，便完成復(fù)原操作，如下圖：當(dāng)KG!置一炙餞飲支KtfUXz.上傳磁包關(guān)稅今復(fù)文科各注應(yīng)C*除xs年抬月1日1045C6一篁H除ifTWTTip工誨抬月處日163221ILXC9沖25118環(huán)A

48、ffHWRFFBB*5<2-rDO：6A26lIM>"4CX）詠如淚16:4*覺(jué)1La雪towvs20090?2516；*：'式門(mén)AADS'ZACS*，13AAim9H)r若月2f日16湖8UK3.4.3.系統(tǒng)升級(jí)在治理頁(yè)面中點(diǎn)擊系統(tǒng)升級(jí)進(jìn)入數(shù)據(jù)治理系統(tǒng)升級(jí)頁(yè)而，選中升級(jí)包，執(zhí)行升級(jí)，系統(tǒng)自動(dòng)進(jìn)行升級(jí),如下圖:L當(dāng)前住置一秘升級(jí)（洌覽比傳數(shù)比包注：系統(tǒng)升級(jí)文件后綴必須是.Zipo3.5. 審計(jì)治理3.5.1.查看審計(jì)信息該模塊是審計(jì)信息的查看頁(yè)面，審計(jì)信息要緊記錄的是治理員的一些增、冊(cè)k改操作，能夠依照不同的查詢條件進(jìn)行查詢、打印預(yù)覽、數(shù)據(jù)導(dǎo)出，按開(kāi)始和終

49、止時(shí)刻查詢結(jié)果如下：，當(dāng)itt檢*'：上岳日土彳計(jì)日29CRN：200M9-230000-00X戶麗IP：整農(nóng)叼間；2009-09-2823-5959交左同架名日石坦山后打卬如歸0語(yǔ)加導(dǎo)出。金移85研K昱示系恭：1102050共前奧，脅6建385先<"M法住才算作nra考尸寢步郎作統(tǒng)1C-cnrO-jt,E-cn,OI-norrml200%啊280配2配17既b7曾空蝌心2C-cn,0-r.E-nonrc<Cfc.cofncn,Ol-nofnBi2009-09-2808:25:56由切219.238.121204曾專員布卬也笈3C-ai.O-5LE-nonn2i.cmcn,CH-r»ofmal2009-09-2717:48:57帆94導(dǎo)人笫£證右4C-m0兀E-ncnr0!叫t,cOGEQgnoE200M9-2717:4825即