Linux部署OpenAS2

已于 2023-06-12 13:59:23 修改
阅读量2.2k 收藏 4
点赞数 1
分类专栏: # Linux 文章标签: as2 openas2
于 2019-08-27 14:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smile527/article/details/99624005
版权

Linux部署OpenAS2

了解AS2协议和OpenAS2

AS2协议 设计的目的在于通过Internet安全可靠地传输商业文档。这个协议首先通过证书(Certification)进行数据加密和数字签名生成数据包,然后通过HTTP (或HTTPS)协议传输。
OpenAS2 是用Java实现AS2的开源项目, 基于FreeBSD开源协议,OpenAS2使您能够在交易伙伴之间传送和接收 EDI-X12、EDIFACT、XML 或二进制形式的AS2 消息。

准备

JDK1.8
OpenAS2Server-2.4.3
伙伴A的证书 partner.cer

安装JDK

参考 https://www.cnblogs.com/xuliangxing/p/7066913.html

安装OpenAS2

解压OpenAS2Server-2.4.3.zip至/usr/OpenAS2Server-2.4.3

生成证书

cd /usr/OpenAS2Server-2.4.3/bin

生成本机的cer证书和p12文件。

./gen_p12_key_par.sh mine mine SHA512 "CN=mine, OU=mine_test, O= mine_test, L=Shanghai, S=Shanghai, C=CN, EMAILADDRESS=zhangsan@163.com"

设置密码123456,会生产两个文件,mine.cer 本机的证书,mine.p12文件。
用aaa.p12文件导出密钥mine.key

openssl pkcs12 -in mine.p12 -nocerts -nodes -out mine.key

将自己的证书和伙伴A的证书合并,双方互通证书才能通信

cat mine.cer partner.cer > test.cer

将自己的证书和伙伴A的证书合并生成新的p12文件 test.p12,密码设置为123456。注意设置别名

openssl pkcs12 -export -out test.p12  -in mine.cer -name "mine" -certfile partner.cer -caname "partner" -inkey mine.key

将生成的p12文件拷贝到config目录下

cp test.p12 /usr/OpenAS2Server-2.4.3/config/test.p12

配置config.xml

 cd /usr/OpenAS2Server-2.4.3/config

配置证书

<certificates classname="org.openas2.cert.PKCS12CertificateFactory"
	filename="%home%/test.p12"
	password="123456"
	interval="300"/>

配置伙伴目录
多个伙伴可配置多个目录。这里的My_OID 和 PartnerA_OID 要跟partnerships.xml 里的配置要一致。

<module classname="org.openas2.processor.receiver.AS2DirectoryPollingModule"
	outboxdir="%home%/../data/toPartnerA/"
	errordir="%home%/../data/toPartnerA/error"
	interval="5"
	defaults="sender.as2_id=My_OID, receiver.as2_id=PartnerA_OID"
	sendfilename="true"
	mimetype="application/EDI-X12"/>

配置HTTPS
如果是https协议传输,须在接收方配置。
将SSL证书(例ssl_cer.pfx)转换为jks格式(例ssl_cer.jks),密码设置为testas2

keytool -importkeystore -srckeystore ssl_cer.pfx -destkeystore ssl_cer.jks -srcstoretype pkcs12

输入pfx文件的密码,再设置jks文件的密码为testas2,配置如下:

<module classname="org.openas2.processor.receiver.AS2ReceiverModule"
	port="10080"
	protocol="https"
	ssl_protocol="TLS"
	ssl_keystore="%home%/ssl_certs.jks"
	ssl_keystore_password="testas2"
	errordir="%home%/../data/inbox/error"
	errorformat="sender.as2_id, receiver.as2_id, headers.message-id"/>

配置mdn目录及文件接收目录
mdn目录:消息处理通知文件
inbox目录:接收的文件,如果只保留源文件名,可将 -$mdn.msg.headers.message-id$去掉
msgheaders目录:通信Headers信息文件

<module classname="org.openas2.processor.storage.MDNFileModule"
		filename="%home%/../data/$mdn.msg.sender.as2_id$-$mdn.msg.receiver.as2_id$/mdn/$date.yyyy-MM-dd$/$mdn.msg.content-disposition.filename$-$mdn.msg.headers.message-id$"
		protocol="as2"
		tempdir="%home%/../data/temp"/>
<module classname="org.openas2.processor.storage.MessageFileModule"
		filename="%home%/../data/$msg.sender.as2_id$-$msg.receiver.as2_id$/inbox/$msg.content-disposition.filename$-$msg.headers.message-id$"
		header="%home%/../data/$msg.sender.as2_id$-$msg.receiver.as2_id$/msgheaders/$date.yyyy-MM-dd$/$msg.content-disposition.filename$-$msg.headers.message-id$"
		protocol="as2"
		tempdir="%home%/../data/temp"/>

配置partnerships.xml

Partner标签:
name 与下面partnership中的sender/receiver一致
as2_id 与config.xml配置的as2_id一致。并且要与伙伴服务器的as_id配置一致
x509_alias 与p12文件中保存的证书别名(alias)一致
email config.xml中logger日志文件配置时用到
partnership标签:
sender/receiver 与Partner标签的name一致
as2_url 伙伴A的接收地址和端口号
as2_receipt_option 伙伴A的异步接收地址和端口号 
<partnerships>

	<partner name="My"
		as2_id="My_OID"
		x509_alias="mine"
		email="xxx@xxx.com"/>	
		
	<partner name="PartnerA"
		as2_id="PartnerA_OID"
		x509_alias="partner"
		email="xxx@xxx.com"/>
		
	<partnership name="my-to-partnerA">
		<sender name="My"/>
		<receiver name="PartnerA"/>
		<attribute name="protocol" value="as2"/>
		<attribute name="content_transfer_encoding" value="binary"/>
		<attribute name="subject" value="From My to PartnerA"/>
		<attribute name="as2_url" value="http://xx.xx.xx.xx:10080"/>
		<attribute name="as2_mdn_to" value="edi@openas2b.org"/>
		<attribute name="as2_mdn_to" value="http://xx.xx.xx.xx:10081"/>
		<attribute name="as2_mdn_options" value="signed-receipt-protocol=optional, pkcs7-signature; signed-receipt-micalg=optional, SHA1"/>
		<attribute name="encrypt" value="3DES"/>
		<attribute name="sign" value="SHA1"/>
		<attribute name="resend_max_retries" value="3"/>
	</partnership>
	
	<partnership name="partnerA-to-my">
		<sender name="PartnerA"/>
		<receiver name="My"/>
	</partnership>

</partnerships>

启动服务

cd /usr/OpenAS2Server-2.4.3/bin

执行start-openas2.sh,开启服务。在/usr/OpenAS2Server-2.4.3/data目录下会生成toPartnerA文件夹(config.xml配置的),程序会自动扫描该文件夹下的文件,如扫描到,会发送给伙伴A。伙伴A的服务也需要开启,如果提示” Message sent and MDN received successfully”,则发送成功。

参考 http://openas2.sourceforge.net/

不卷不倦
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux部署controlnet
liguandong
03-10 972
编译一下oneformer的扩展模块,在controlnet/annotator/Oneformer/oneformer/modeling/pixel-decoder/ops中,直接运行python setup.py install --user.open_clip==2.16.0 自行编译一下,在git上下载源码,用python setup.py install --user安装,在requirement中降低pytorch的版本,改成>1.8。2. 更新oneformer的seg推理。
OpensAS2搭建+AS2证书制作+SSL证书导入(EDI)
小安安
08-28 2106
参考: https://www.cnblogs.com/chenkeven/p/9257251.html 感谢东郭仔博文 背景: 公司部分业务采用EDI(Electronic data interchange,电子数据交换)方式和外部供应商进行数据交互;同样也有一些业务是采用API Gateway与外部供应商进行数据交互; EDI适用场景 1、文件时效性要求不是很高; 2、数据传输的文件比较大; 3、数据交互双方都有支持AS2(大多数协议)工具或者软件(EDI); API适用场景: 短频.
搭建openas2 服务器
weixin_42612405的博客
01-13 280
要搭建 OpenAS2 服务器,需要执行以下步骤: 下载并安装 Java 运行时环境(JRE),OpenAS2 需要 JRE 的支持。 下载 OpenAS2 的最新版本,可从官网下载。 解压缩下载的文件,并进入解压目录。 在解压目录中运行命令“java -jar openas2.jar”来启动服务器。 配置服务器,包括添加传输协议、配置证书和密钥、配置发送和接收规则等。 启动服务器并监...
EDI的开源实现OpenAS2
weixin_51373348的博客
05-02 848
EDI的开源实现OpenAS2
浅谈AS2 传输/连接
12-05 2315
近期有很多公司被要求与国外客户建立AS2连接,之前只知道类似于FTP或者SFTP连接协议,从未听说过这个协议呀,可以具体讲讲吗? AS2传输定义? AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。 与FTP或者SFTP等传统文件传输协议不同的是, AS2连接并不存在客户端(Server)与客户...
OpenAS2:Java 中的 AS2 1.1 服务器实现-开源
05-29
OpenAS2 是 EDIINT AS2 标准的基于 Java 的实现。 它旨在用作服务器。 它是极其可配置的,并支持多种签名和加密算法。 要求: - Java 1.8 或更新版本 - 在下一个主要版本中运行 Java 计划增强功能的任何操作系统: - 用户界面配置 GUI - 证书交换管理 重要:不再支持 Java 1.7。
openas2 搭建教程
日拱一卒无有尽,功不唐捐终入海
12-14 1141
open as2 服务部署和调试
openAS2搭建
weixin_30249203的博客
07-03 727
概要   秘钥生成工具 :链接:https://pan.baidu.com/s/1C3fnlkpu36mmpu8Y1fDnUA 密码:pg4k   openas2 :链接:https://pan.baidu.com/s/132HSw7W7WBWxOZ_ilemOTg 密码:qp14     一、安装、下载   1.下载解压,(两个附件,一个openas2,一个秘钥生成工具,)    ...
AS2开源软件实现
12-13
AS2是企业之间的电子商务,通过AS2使企业之间的数据传送具有不可抵赖性
OpenAS2实现与伙伴之间的通讯
我的树洞
11-24 3989
本文是基于0.9版的opeanAS2进行配置和开发。 感谢混乱之治博主的文章→[AS2]使用 OpenAS2...
.NET-AS2-Server:个人 .NET AS2 服务器
07-13
.NET-AS2-服务器 个人 .NET AS2 服务器
AS2.0中文手册AS2.0中文手册AS2.0中文手册
07-29
AS2.0中文手册AS2.0中文手册AS2.0中文手册AS2.0中文手册
django-pyas2:基于Python和Django构建的AS2文件传输服务器
05-02
django-pyAS2 django-pyas2是用python编写并基于django框架构建的AS2服务器/客户端。 该应用程序支持定义的AS2版本1.2。 我们的目标是提供一个用于实现AS2协议的本地python库。 它支持Python 3.6+ django-pyas2包含一组django-admin命令,可用于将文件作为客户端发送,发送异步MDN等。 它还具有基于Web的前端界面,用于配置合作伙伴和组织,监视消息传输以及还发起新的传输。 特征 技术的 异步和同步MDN 合作伙伴和组织管理 数字签名 讯息加密 安全传输(SSL) 支持SSL客户端身份验证 自动清除旧日志条目的系统任务 数据压缩(AS2 1.1) 跨国支持:使用Django的国际化功能 一体化 使用基于合作伙伴的文件系统界面轻松集成到现有系统 消息后处理(收据上的脚本) 监控方式 Web界面,用于事务监
AS2协议技术讲解
04-26
AS2 协议设计的目的在于通过Internet安全可靠地传输商业文档.这个协议首先通过证书(Certification)进行数据加密和数字签名生成数据 包,然后通过HTTP (或HTTPS)协议传输.另外还有AS1和AS3,和AS2相比,数据打包方式是一样的,但是AS1通过SMTP协议传输而AS3是通过FTP协议传 输.由于HTTP(s)协议流行而且比较容易通过防火墙,所以相对来说AS2非常流行而其他两个协议就很少听到.HTTP协议还可以直接得到回应,所以可 靠性上也有优势。它支持异步消息布置通知(MDN,Message Disposition Notification)选项——异步确认。依照各方之间的协议,消息发送者指定使用异步MDN,并将MDN欲发送到的URL地址提供给接收者。消息发送和确认接收是解耦合的。发送者负责接收确认并将确认与它应用的消息相关联。
mendelson AS2:EDIINT AS2 协议 (RFC 4130) 的实现-开源
05-31
mendelson AS2 是一个基于 JAVA 的开源 EDIINT AS2 解决方案。 日志记录和配置 GUI (SWING)、异步和同步 MDN、签名、加密、SSL、Web 界面、可插入任何 servlet 容器、TP 管理器、压缩、可选配置文件:MA、FN
OpenAS2文件传输服务假死问题(已解决)
qq_27532075的博客
03-10 692
背景 舒适SAP对接是2019年11月上线的2b接口程序,客户交互方式由原来的FTP文件传输改为采用AS2协议文件传输,根据网上资料找到OpenAS2开源软件,经过测试并上线,稳定运行了2个月从2020年初开始频繁出现假死现象,无任何异常信息,google也无相关问题解决方案,只能通过手动重启临时解决。 点击了解AS2 解决过程 修改日志级别为TRACE并观察异常信息 结果:未发现任何异常日...
linux添加open with,Open***在linux上的完美实现
weixin_34271369的博客
05-08 1123
2.9 打开服务器的路由功能2.10 使sysctl.conf配置文件生效并添加iptables转发规则:四、测试open***的功能4.1在windows7客户端上安装open***-2.1_rc22-install.exe4.2将服务器上的/etc/open***/easy-rsa/2.0/keys下的文件拷贝到C:\Program Files (x86)\Open×××\config4.3在...
GeoServer:Linux环境部署与WMS服务发布测试
最新发布
席木木的博客
07-15 496
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。为实现互操作性而设计,它使用开放标准发布来自任何主要空间数据源的数据。GeoServer是(OGC)(WFS)和(WCS)标准,以及高性能认证符合(WMS)。GeoServer构成地理空间Web的核心组件。——以上内容摘自《GeoServer官方文档(中文版)
Linux环境上部署Oracle11gR2并搭建ADG,成功实践
DoubleJing的博客
11-07 2075
一.搭建环境 虚拟机系统: CentOS6.10(final)(64位) 数据库版本: Oracle 11gR2 11.2.0.4 (64位) IP地址规划: 192.168.88.111 192.168.88.112 SID:fsda SID:fsdb db_name:pri db_name:pri db_unique_name:fsda db_unique_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值