本文介绍了中国银行银企直连对接的实施过程,包括准备资料如USBKEY、电子银行企业服务签约单等,前置机程序部署采用微前置一键部署包方式,详细说明了USBKEY密码设置、证书检查、配置文件修改、服务启动等步骤,以及银企平台配置同步银行账号的校验方法。
关键词:银企直联、中国银行、公网、投产正式环境、微前置一键部署包
参考文档:中国银行银企对接-微前置-郑照、银企对接微前置机v1.2安装手册(BOCMB2EC.zip一键安装包版).doc
更新日志:
20230114V1.0.0:初稿,投产正式环境使用说明(针对公网对接银行银企直连,本文采取微前置一键部署包,操作更加便捷高效,默认自带tomcat7.0和jdk1.6,与金蝶银企平台一致;如由需要tomcat8和jdk1.8可自行配置安装)
20230127V1.0.2:补充业务背景说明,补充关于集团型客户在获取电子银行客户号时需注意事项。
20241123V1.0.3:根本更新文档标题,由#使用技巧#变更为#操作手册#
而中国银行前置机部署的方式有两种,本文采取中国银行提供的微前置一体安装包,减少配置工作量,没准备tomcat和jdk安装包等材料,更省时省力,同时在配置时也能有的放矢。
到柜台办理银企直联后,银行会提供一个银企直连专用的USBKEY,如下图所示(下图为飞天诚信)。中国银行还支持握奇版本的USBKEY。
1.前置机插入USB-KEY,将自动安装驱动
2.如果未自动安装,在“我的电脑”中,有一个虚拟光驱,
内有USB-KEY驱动,手动点击安装
3.驱动安装结束后,弹出界面要求输入初始密码,推荐8位长度(实测,中国银行使用飞天诚信的USBKEY,USBKEY密码设置必须为8位,不能带特殊字符,建议小写字母+数字方式。)
提醒客户财务人员记录并保管该密码,若干年后,USB-KEY证书到期时,
更新证书时需要该密码。
关键信息如下圈示:
用于银企直连查询、支付等使用,对应银行接口文档中字段:网银客户号custid,一般为9位。
注意:如果是集团型客户办理中国银行的银企直连,需要注意此处的电子银行客户号需要单独向银行客户经理询问,因为如果是集团走银企,有可能是通过集团办的网银走的,而非集团公司所使用的自己公司用的企业网银。
准备工作:网络通讯联通性测试
公网模式:命令行方式运行telnetb2enew.bankofchina.com443
安装工具(配置助手)里的测试(PING)是无效的,因为总行服务器禁PING
本文采取微前置一键部署包方式部署(更加高效快捷),可以理解微前置一键部署包属于中行配置文件生成器+服务自动安装的程序。
3.驱动安装结束后,弹出界面要求输入初始密码,推荐8位长度。
桌面右下角出现中行图标,双击查看证书状态,有两个证书即为正常。
点击一张证书,再点查看证书,检查证书有效期是否正确,若已过期需要到柜台处理
系统检测,查看服务是否正常启动。注意看下方的密码重试次数。
从总行下发版本包(例如:BOCEIP-D-B2EC_V01.0J08_SP.zip)中提取出BOCMB2EC.zip,参见下图
将BOCMB2EC.zip解压缩至任意盘符根目录上(例如:D盘)参见下图
删除\BOCMB2EC\tomcat7.0\webapps\B2EC\WEB-INF\classes\trustedcerts.jks
将\BOCMB2EC\tomcat7.0\webapps\B2EC\WEB-INF\classes\trustedcerts.jks.product重命名为trustedcerts.jks,确保trustedcerts.jks为5KB大小
用记事本打开\BOCMB2EC\tomcat7.0\conf\server.xml,关闭APJ。
操作方法:搜索8009,定位后为其下一行加上注释标记(如下红色所示)
0J19及以上版本无需执行本步骤
避免被其他程序占用TOMCAT端口
用记事本打开\BOCMB2EC\tomcat7.0\conf\server.xml
(1)修改tomcat监听的shutdown关闭端口,这个端口时负责监听关闭tomcat的请求(如:8005→18005)
注意:私钥证书库,如果是使用飞天诚信的USBKEY,填写feitian.cfg;如果是使用握奇的USBKEY,填写watch.cfg
\BOCMB2EC_J20\tomcat7.0\webapps\B2EC\WEB-INF\classes下的log4j.xml文件。
将默认的前置机运行日志存放路径修改为指定位置,如D:/BOCMB2EC_J20/Log_M_B2EC/b2ec.log
建议点启动,然后点退出最小化前置机服务。
启动后会自动在服务中新增tomcat7的服务,且自动创建日志存放文件夹。
一键版配置助手使用的注意事项
修改\BOCMB2EC\tomcat7.0\webapps\B2EC\WEB-INF\classes\configure.properties
ftp.trans.mode=00|20
7801.custid=299820158#此处填入核心客户号,即SFTP用户名
生产默认密码BOChq99901!,投产时需要用WinSCP工具用SFTP协议登陆一次,会提示要求修改密码。
密码要求英文+特殊字符+数字
#host=219.141.191.163#生产公网-电信
#host=123.124.191.163#生产公网-联通
#port=21000#生产
username=299820158#此处填入核心客户号
password=修改后密码#生产默认密码BOChq99901!,投产时需要用WinSCP工具用SFTP协议登陆一次,会提示要求修改密码
downloaddirectory=/
localdownloaddir=D:/huidan/#如前置机D盘上需创建文件夹huidan,再创建子目录7801
download.isbranch=false
backflag=true
remoutbackupdirectory=/Inbox/
同步银行账号,在银企平台中查询余额校验,可以用即可。
推荐阅读
#使用技巧#【熊说银企SOP】工商银行:银企…
关键词:银企直联、中国工商银行、公网、投产正式环境、加密机参考文档:银企互联加密机用户使用手册v3.0.1.1(厂商:CFCA)工行银企互联加密机配置国…
1,030
#使用技巧#【熊说银企SOP】浦发银行:银企…
关键词:银企直联、浦发银行、上海浦东发展银行、公网、投产正式环境、软证书参考文档:浦发银企直联客户端国密BiSafe部署手册V1.1_20211229浦…
1,245
【熊说银企】用友银企联-银企大讲堂-银行前置…
参考链接:用友银企联B站课程[链接]银企大讲堂-实施部署系列2-中国银行P.S.用友银企联在B站UP号中的一系列课程,值得银企实施顾问学习参考。注意:…