1. 台区智能融合终端-安全代理使用 1.1. 安全代理使用说明�配置文件位置:“/mnt/internal_storage/ security_proxy_config” 执行程序位置:” /usr/sbin/ security_proxy_bin” 由于现在使用的是电科院提供的安全代理程序,配置与使用略有不同,需要先配置安全代理的配置文件再使用。导出证书也要先配置好配置文件保证与104 连接才能导出证书。 1.2. 配置文件修改�配置文件修改终端ID,业务主站IP、端口和业务容器IP、端口,其他不做修改。 1.2.1. 获取终端ID�安全代理的ID 号是从配置文件中读取出来的,需要先在终端中查询终端ID 在写到配置文件中。使用devcfg -sn 进行查询。填写到Inaddr=8,共计24 位。 1.2.2. 连接104 主站�终端中104 容器为c_peidian,其端口为2404,配置文件中Inaddr="4"和Inaddr="5"分别是IP 和端口号,写为““172.17.0.1 ”,“2404”。如果不是修改为此。 1.2 .3 . 连接业务主站�配置文件中Inaddr="2"和Inaddr="3"分别是主站侧安全加密固件的IP 和端口号,由主站提供,手动修改。 1.3 . 安全证书导出说明�1.3 .1. 修改配置文件�安全证书到出前先修改安全代理配置文件,修改终端ID 号(Inaddr=8),修改业务容器(Inaddr="4"和Inaddr="5")IP、端口,将业务主站(Inaddr="2" 和Inaddr="3" )的IP修改为“192.168.1.130”.端口:“2404”。如果只是提取证书的话,设置完业务容器端口为2404 导出证书后需要将端口改回1000。否则终端启动会连接104APP,导致非加密测试主站连接不上104APP。 修改自己电脑IP 为“192.168.1.130” 1. 首选安装配电终端证书管理工具V5 和虚拟串口工具并配置电脑的IP 为:192.168.1.130,终端通过第2 个网口(右边的网口)与电脑连接。 2. 配置虚拟串口工具及监听终端连接 (1) 添加监听server,并配置监听端口为2404 (2) 重启设备 (2)监听server 终端没有连接时,网络状态会显示为监听。 (3)监听到终端连接 3. 配电终端证书管理工具 (1)登录配电终端证书管理工具 插入测试U-key,并打开配电终端证书管理工具,密码123456,输入错误6 次会锁死。 登录之后如下图所示: (2)配置证书管理工具的端口 注意配置的端口号要与虚拟串口的的端口号一致。点击左上方的打开端口,如图: (3)身份认证 点击终端身份认证并认证。 (4)终端信息采集 点击左上方的终端信息采集并读取终端基本信息 (5)保存终端信息采集 填入联系人和联系电话,点击保存。 (6 )点击左上角终端信息管理并导出终端证书请求文件 点击下方的导出按钮,就能导出两个文件(XXX.xls 和xxxx.req) 4. 使用正式U-KEY 导入正式的主站证书 插入正式U-KEY 并身份认证,使用应用证书导入正式的证书。
VIP
