40税号签名服务器手册.docVIP

应用安全支撑平台 签名服务器 安装使用手册 61195部队科技成果交流中心 PAGE 4 PAGE 2 目 录 TOC \o 1-3 \h \z 第一章 签名服务器简介 2 第二章 签名服务器安装说明 2 2.1. 签名服务器的运行环境 2 2.1.1. 网络环境 2 2.1.2. 硬件配置 2 2.1.3. 软件配置 2 2.2. 安装部署 2 第三章 设置网络 3 3.1. 登录 3 3.2. 修改IP地址 3 第四章 签名服务器日常运维 3 4.1. 查看服务运行状态 3 4.2. 查看服务日志 3 4.3. 重启服务器： 3 4.4. 启动、停止签名服务 4 4.5. 系统关机 4  签名服务器安装使用手册 本文档仅适用于签名服务器一体机的安装使用。 签名服务器简介 签名服务器是安全中间件的主体，对密码设备的访问由安全中间件自动完成。应用系统所获取的所有安全服务都通过签名服务器具体实现。签名服务器内嵌加密卡提供数据加解密、数字签名/验证、摘要、密钥生成管理、密钥、证书存储、证书验证等丰富的密码功能。 签名服务器安装说明 签名服务器的运行环境 网络环境 签名服务器所接入的网络必须满足： 1、应用服务器可以通过TCP/IP协议访问签名服务器; 2、签名服务器可以通过TCP/IP协议访问LDAP、OCSP服务器; 3、签名服务器的服务端口缺省为7001,管理端口缺省为7002。这两个端口可以通过配置文件加以改变，网络防火墙应允许签名服务器开放这两个端口。 4、为了使用ssh协议远程登录签名服务器，建议防火墙开放22端口。 硬件配置 主机： 专用服务器 软件配置 操作系统：定制linux操作系统 签名服务器软件 安装部署 连接电源和网线，开机后，即可使用。 设置网络 登录 将签名验签服务器接入网络，开机。用户名：root，默认密码为：swxa1234。 修改IP地址 配置IP地址： netcfg bond0 xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx 查看IP地址： ifconfig bond0 查看网关地址： route 签名服务器日常运维 查看服务运行状态 服务会自动随系统启动。ps -ef | grep AuthSrv可以查看服务进程状态。 root 1489 1479 0 15:10 ? 00:00:00 ./AuthSrv 表示正常运行 root 1607 1594 0 15:28 pts/1 00:00:00 grep AuthSrv 查看服务日志 签名服务器日志记录在/log/authopt/目录下。 /log/authopt/Log 该目录下记录是签名验证服务运行情况的日志，主要记录AuthSrv是否有停止、重启的情况，每天生成一个日志文件，以日期为文件名。 /log/authopt/DBlog 主要记录服务器签名、验签的情况，每天生成一个日志文件，以日期为文件名。 /log/authopt/Warn 主要记录服务器签名、验签失败情况，每天生成一个日志文件，以日期为文件名。 重启服务器： 方法有三种： 键入 /mn/linux/bin/reboot –f命令； 使用主机键盘的“Ctrl+Alt+Del”组合键； 按动主机面板上的重启按钮。 启动、停止签名服务 （1）远程启动、停止签名服务 cd /mnt/linux/bin/AuthSrvRun ./stopsrv 停止签名服务 ./startsrv 启动签名服务 （2）本地启动、停上签名服务 cd /mnt/linux/bin/AuthSrvRun source /root/.bash_prpfile ./stopsrv 停止签名服务 ./startsrv 启动签名服务 系统关机 长按服务器前面板电源开关按扭5-10秒系统可正常关机。禁止通过服务器尾部的电源开关来关机。