A8 V3.5与证书集成问题排查手册 V1.0.docVIP

A8与证书集成问题排查手册  目 录 1 引言 3 1.1 文档目的 3 1.2 适用范围 3 2 A8与证书集成总体介绍 3 2.1 集成的目的 3 2.2 集成后的效果 4 3 排错前收集环境信息 5 4 排错的具体步骤 6 4.1 系统管理员-检查基础设置目录服务配置是否正确 6 4.2 集团管理员-检查单位管理中单位绑定AD的组织单元是否正确 8 4.3 单位管理员-检查单位中人员绑定AD的域用户是否正确 8 4.4 检查A8系统的v3x.log日志是否出现异常 9 4.5 检查A8服务器上的证书是否正常 16 5 A8与证书集成的常见问题 16 5.1 AD服务器域管理员的登陆密码发生变化该怎么办？ 16 5.2 AD服务器的IP地址发生变化该怎么办？ 17 5.3 如果忘记了keytool导入证书时的storepass密码怎么办？ 18 5.4 rebuildCA.bat批处理有什么作用？什么时候能用到？ 18 6 附件1：命令行常用命令 18 6.1 keytool 18  引言 文档目的 本文档主要介绍了在A8与证书集成失败之后如何有序地、高效地开展排错工作，并针对排错过程当中发现的问题如何进行处理和解决。如果想要了解A8与证书集成的基础知识、集成的过程请参考其他的文档。 适用范围 本文档适合于客服人员、实施人员阅读。 本文档适用于A8 V3.2版本、A8 V3.5版本。 A8与证书集成总体介绍 集成的目的 实现A8与证书的集成的主要目的是为了在A8系统中修改了用户密码之后，能够同步修改其绑定的AD域用户的密码。 这里需要强调的是，A8与证书的集成和A8与AD的集成是没有关系的，也就是说在A8没有和AD集成的情况下，也可以实现A8与证书的集成。A8与AD集成时，客户端和A8服务器必须要加入域；而A8与证书集成时，客户端和A8服务器可以在域中，也可以脱离域。但是不管A8是和AD集成还是与证书集成，都必须要有AD服务器。 总之，在具体的实施过程中可能会出现以下三种情况： 1、客户只实现A8与证书的集成，目的就是为了在A8中修改用户密码之后，能够同步修改其绑定的AD服务器中的域用户密码； 2、客户只实现A8与AD的集成，目的就是为了实现用户使用域用户登陆域之后，不用输入A8系统的用户名、密码，直接单击A8系统的登陆按钮进入系统中； 3、客户既要实现A8与AD的集成、又要实现与证书的集成。最后集成的效果是前面的两种情况的并集。 集成后的效果 A8与证书集成后的效果图 一、AD服务器 1、AD服务器的操作系统一般会选择Windows 2003或者Windows 2008。 2、在A8与证书集成时，需要用到的AD服务器的主要功能包括Active Directory用户和计算机、IIS服务、证书服务。Active Directory用户和计算机中维护了域中所有计算机的域用户、登陆密码等信息；IIS服务全称为Internet信息服务管理器，与证书服务一起可以创建新的证书。 3、AD服务器负责为A8服务器生成证书文件（*.cer）。 4、系统管理员最后需要在A8系统中的目录服务配置中选中SSL选项，并保存配置。 5、集团管理员需要绑定单位的组织单元，单位管理员需要绑定人员对应的AD域用户。 二、A8服务器 A8服务器上安装完A8应用系统后，需要将AD服务器上生成的证书文件拷贝到A8服务器上，再将该证书文件通过A8服务器JDK\bin中的keytool命令将其导入到A8应用系统中。 三、客户端 用户在A8应用系统中修改个人密码之后，A8系统会同步修改AD服务器中绑定的域用户的密码。 排错前收集环境信息 在排错之前，需要详细了解A8与AD集成环境的详细信息，主要包括客户、AD服务器、A8服务器的详细信息，可按照下表采集对上述信息进行采集，在采集的过程中一定要认真仔细，此表可以作为后续研发进一步排错的基础。 A8与证书集成环境信息采集表 A8与证书集成环境信息采集表 客户信息 客户单位名称 客户联系方式 联系人： TEL： QQ： 是否支持远程访问 □可远程访问AD服务器 □可远程访问A8应用服务器 □可远程访问客户端 （□ QQ / □ 其他远程工具） AD服务器 操作系统版本 □Windows 2003 □Windows 2008 □其他： ( 32 / 64 )位 IP地址 其他信息 □是 □否 AD服务器域管理员的登陆密码是否发生变化？ □是 □否 AD服务器的IP地址是否发生变化？ A8服务器 操作系统版本 □Windows 2003 □W