- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第三方系统与湖北省烟草CA系统对接说明
一、湖北省烟草CA认证系统简介
湖北省烟草(商业)公司CA系统是依据中国烟草总公司关于行业
CA体系建设要求进行建设,并结合湖北省烟草(商业)公司的实际
业务需求,实现基于数字证书的安全管理平台,主要功能包括:用户
接入、用户授权、用户认证、行为审计、流量净化等功能。
湖北省CA系统中用户认证主要采取两种方式进行处理:
一是基于VPN的安全网关论证方式;
此认证方式为正常访问认证方式,用户在插入CA的USB-KEY后,
用户与安全网关之间建立加密的安全通道(VPN),并通过论证客户
端提供的API接口获取CA证书绑定的用户账号和密码,自动进行基
于表单提交的方式,实现用户登录操作。
二是基于HTTPS的反向代理安全网关的认证方式;
此认证方式为备用认证方式,在第一种认证设备出现问题后才会
启用。用户通过反向代理安全网关,请求使用系统功能或访问系统页
面时,安全网关会要求浏览器提交CA数字证书信息,安全网关会将
数字证书信息提交到被请求的服务器中,系统获取用户证书信息后,
查询证书对应的用户名,完成系统登录功能。
二、CA认证接口说明
1.基于VPN的CA认证接口实现说明
1)CA认证接口示例
a)引入CA认证接口
在登录页面的head部分中引入如下内容:
/F8AccList.js?app=xxxxxxxxx
/F8AccList.js?app=xxxxxx
其中“xxx”红色部分为CA系统为需要集成的第三方系统分配的
系统名称。
b)实现自动登录脚本
在页面中添加如下代码:
functionautoLogin(){
try{
varaccounts=F8_GetAccounts();
if(accounts.length==0){
alert(无法找到对应‘的账号’);
}
varacc=accounts[0];
document.getElementById(username‘’).value=acc[0];
document.getElementById(password‘’).value=acc[1];
document.getElementById(loginForm‘’).submit();
}catch(e){}
}
/script
c)运行加载登录脚本
在body标签中加入bodyonload=”autoLogin();”
2)CA认证接口说明
F8AccList.js的示例内容如下:
varF8_Appaccounts=newArray();varF8_Appaccounts=newArray();
functionF8_GetAccounts(){returnF8_Appaccounts;}functionF8_GetAccounts(){returnF8_Appaccounts;}
其中:
F8_GetAccounts方法返回客户端证书绑定的系统账号和密码,本
方法返回的为一个数组对象,如果一个证书绑定多个用户账号,则返
回所有的登录账号信息;
F8_GetIps方法返回客户端的真实IP地址(如系统不需要获取真实
的IP地址,可忽略该接口);
2.基于HTTPS反向代理的CA认证接口说明
1)创建CA证书与账号的对照表
在数据库中新建T_S_P_USER_DN表,示例脚本如下:
createtablet_s_p_user(user_namevarchar(32)notnull,user_dn
varchar(200)notnullunique,primarykey(user_name));
其中user_name为用户登录账号,user_dn为CA证书对应的DN
值。
2)实现反向自动登录
在系统登录页面或登录的核心处理接口中,实现如下代码片段:
//从request的参数中获取CA的DN值
if(dn==null||
您可能关注的文档
- 焦化厂化工车间洗脱苯工岗位操作规程.pdf
- 建筑工地安全管理规章制度(通用13篇).pdf
- 微积分(II)知到章节答案智慧树2023年南昌大学.pdf
- 小学音乐《过新年》教学反思.pdf
- 不良资产处置的原则和流程.pdf
- 天津一汽夏利股份有限公司财务状况分析.pdf
- 小实验作文300字(精选123篇).pdf
- 法制教育个人心得体会500字(9篇).pdf
- 学校突发事件应急预案.pdf
- 女人发抖音最火的句子.pdf
- 2024年青岛版六三制新八年级历史下册阶段测试试卷544.doc
- 2024年粤教新版必修1历史下册月考试卷含答案.doc
- 2024年西师新版必修1历史下册月考试卷993.doc
- 2024年湘教版选修2历史上册月考试卷144.doc
- 2024年外研版三年级起点一年级英语上册阶段测试试卷含答案988.doc
- 2024年北师大版必修3历史下册阶段测试试卷396.doc
- 2024年湘师大新版八年级历史下册阶段测试试卷含答案839.doc
- 2024年陕教新版九年级数学上册月考试卷102.doc
- 2024年浙教版选修3地理上册阶段测试试卷399.doc
- 2024年鲁科版选修4历史上册月考试卷838.doc
文档评论(0)