企业客户银企互联上线、更换ERP系统、更换NC前置机,甚至证书到期后更新,都有可能导致无法顺利使用银企互联。本文总结了一些自己的经验(NC模式推广版接口),供各位同事参考。
1、前置机的服务是否都显示启动了。
银行前置机NetSafeClient(简称NC)主要提供两个服务:
一个是HTTPS服务(安全HTTP服务),端口通常设置为448。
另一个是签名服务,端口经常设置为449。
这两个端口可以自己设定。
所有银企互联接口,都需要HTTPS服务;如果是需要签名的接口(比如普通支付PAYENT,财务室PAYPER/PAYPERCOL,电子回单下载DownEBill等),还需要启动签名服务。
如果NC显示服务没有起来,那么先启动服务吧。
如果不清楚怎么设置,请参阅公众号其他文章(发送“文章清单”)。
2、前置机到银行后台主机的网络是否通畅。
在前置机上,用命令行方式输入"telnet 银行后台地址 446"来检测前置机与银行主机后台是否畅通。如果显示telnet命令不可用,请到控制面板去安装该服务。
公网生产:
telnet directbank.icbc.com.cn 446
公网3套测试环境:
telnet directbank2.dccnet.com.cn 446
专线方式:
telnet 科技部门给的专线IP 446
如果网络畅通,则显示:
NC3.1的客户,也可以直接用NC3.1自带的“测试连接”功能判断:
如果显示无法连接,则可能是网络不通,或者是防火墙问题,找客户的网络管理员处理一下。
有问题的时候,可以先把NC的白名单功能关闭,待恢复功能后再设置。
3、在前置机上用“老虎头”测试。
“老虎头”中第一个页面是参数,填写NC所在的IP地址(不是银行后台地址),两个服务的端口号,企业的CIS号,证书名称,一个账号信息。
检测按钮:检测前置机HTTPS服务和签名服务是否正常。
HTTPS服务检测显示失败的原因:服务没有起成功;前置机到银行后台主机不通;端口禁用或冲突;
签名服务检测失败的原因:服务没有起成功;端口禁用或冲突。签名服务不需要和银行后台通讯,是单机版的功能。
如果是硬证书方式,NC2.0使用U盾自带驱动,NC3.1用网上最新驱动,可以先安装一遍。
实在不行,(备份一下磁盘证书)把NC所在目录删了重新配置。
“老虎头”还有查询余额、模拟交易的功能,具体参见:“老虎头”测试工具
“查余额”:检测HTTPS功能。
“模拟交易”:检测签名和HTTPS功能(不会支付出去)。
银行返回错误代码,可以参考:
索引:银企互联错误代码表
4、在局域网其他电脑用“老虎头”测试。
如果上一步测试没有问题,表明前置机以及前置机到银行后台都没问题。那么把“老虎头”拷贝到其他电脑上试试看(比如放在ERP系统的服务器上),看看其他电脑访问前置机是否可以。
如使用NC3.1,“老虎头”以及客户ERP中前置机地址要写NC3.1中绑定的ip数值。
5、客户ERP自己测试。
如“老虎头”和ERP在同一台电脑上,“老虎头”测试没问题,表明一切正常。剩下的就交给ERP的技术人员吧。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
