台区智能融合终端-安全代理使用说明VIP专享VIP免费

1. 台区智能融合终端-安全代理使用 1.1. 安全代理使用说明�配置文件位置：“/mnt/internal_storage/ security_proxy_config” 执行程序位置:” /usr/sbin/ security_proxy_bin” 由于现在使用的是电科院提供的安全代理程序，配置与使用略有不同，需要先配置安全代理的配置文件再使用。导出证书也要先配置好配置文件保证与104 连接才能导出证书。 1.2. 配置文件修改�配置文件修改终端ID，业务主站IP、端口和业务容器IP、端口，其他不做修改。 1.2.1. 获取终端ID�安全代理的ID 号是从配置文件中读取出来的，需要先在终端中查询终端ID 在写到配置文件中。使用devcfg -sn 进行查询。填写到Inaddr=8，共计24 位。 1.2.2. 连接104 主站�终端中104 容器为c_peidian,其端口为2404，配置文件中Inaddr="4"和Inaddr="5"分别是IP 和端口号，写为““172.17.0.1 ”，“2404”。如果不是修改为此。 1.2 .3 . 连接业务主站�配置文件中Inaddr="2"和Inaddr="3"分别是主站侧安全加密固件的IP 和端口号，由主站提供，手动修改。 1.3 . 安全证书导出说明�1.3 .1. 修改配置文件�安全证书到出前先修改安全代理配置文件，修改终端ID 号（Inaddr=8），修改业务容器（Inaddr="4"和Inaddr="5"）IP、端口，将业务主站（Inaddr="2" 和Inaddr="3" ）的IP修改为“192.168.1.130”.端口：“2404”。如果只是提取证书的话，设置完业务容器端口为2404 导出证书后需要将端口改回1000。否则终端启动会连接104APP，导致非加密测试主站连接不上104APP。 修改自己电脑IP 为“192.168.1.130” 1. 首选安装配电终端证书管理工具V5 和虚拟串口工具并配置电脑的IP 为：192.168.1.130，终端通过第2 个网口(右边的网口)与电脑连接。 2. 配置虚拟串口工具及监听终端连接 (1) 添加监听server，并配置监听端口为2404 (2) 重启设备 (2)监听server 终端没有连接时，网络状态会显示为监听。 (3)监听到终端连接 3. 配电终端证书管理工具 (1)登录配电终端证书管理工具 插入测试U-key，并打开配电终端证书管理工具，密码123456，输入错误6 次会锁死。 登录之后如下图所示： (2)配置证书管理工具的端口 注意配置的端口号要与虚拟串口的的端口号一致。点击左上方的打开端口，如图： (3)身份认证 点击终端身份认证并认证。 (4)终端信息采集 点击左上方的终端信息采集并读取终端基本信息 (5)保存终端信息采集 填入联系人和联系电话，点击保存。 (6 )点击左上角终端信息管理并导出终端证书请求文件 点击下方的导出按钮，就能导出两个文件(XXX.xls 和xxxx.req) 4. 使用正式U-KEY 导入正式的主站证书 插入正式U-KEY 并身份认证，使用应用证书导入正式的证书。