用户证书更新操作手册.docx

PAGE

PAGE1

用户证书更新操作手册

一、概述

为进一步提升系统安全性，应收账款融资服务平台（以下简称“融资服务平台”）拟升级SSL证书。此次升级可能对部分系统对接用户接口服务产生影响，需相关用户于证书升级前将融资服务平台SSL证书公钥文件导入接口客户端程序SSL证书信任列表中。

因开发语言不同，我们将接口客户端程序导入SSL证书公钥文件的操作步骤分为两类（Java和其他），具体见下文。

另，融资服务平台SSL证书公钥文件如下：

注：请使用crcrfsp_202411.cer文件，本次证书有效期至2029年12月。

二、接口客户端程序导入证书公钥文件（Java）

（一）前提条件

如果使用Java语言开发接口客户端程序，需要使用keytool命令将公钥文件导入运行接口客户端程序的JDK信任列表中。

为避免对接口客户端程序依赖的操作系统环境造成影响，建议进入到JDK的bin目录执行keytool命令。

（二）Windows系统导入公钥文件

1.JDK导入公钥文件

1）执行cd命令进入相应目录，其中JAVA_HOME替换为本地JDK的主目录，命令如下：

cdJAVA_HOME\bin

2）当前bin目录下，执行keytool命令导入公钥文件，如下：

keytool-importcert-aliasrfp_ws-fileD:\ZhongZheng\crcrfsp_202411.cer-storepasschangeit-keystoreJAVA_HOME\jre\lib\security\cacerts

命令行提示如下信息：输入是（操作完提示“证书已添加到密钥库中”）

是否信任此证书?[否]:是

说明：

rfp_ws为别名，需自行定义

D:\ZhongZheng为公钥文件本地目录

changeit为密码，需自行定义

JAVA_HOME替换为运行接口客户端程序的JDK主目录

2.查看导入的公钥文件

可通过keytool命令，查看导入的公钥文件：

keytool-list-v-aliasrfp_ws-keystoreJAVA_HOME\jre\lib\security\cacerts-storepasschangeit

说明：

匹配别名是包含“rfp_ws”字段的公钥文件。

JAVA_HOME替换为运行接口客户端程序的JDK主目录。

3.删除导入的公钥文件

如果导入错误，请使用以下命令删除：

keytool-delete-trustcacerts-aliasrfp_ws-keystoreJAVA_HOME\jre\lib\security\cacerts-storepasschangeit

说明：

通过指定别名“-aliasrfp_ws”删除公钥文件

JAVA_HOME替换为运行接口客户端程序的JDK主目录

changeit替换为自行定义的密码

（三）Linux系统导入公钥文件

1.JDK导入公钥文件

1）执行cd命令进入相应目录，其中$JAVA_HOME替换为本地JDK的主目录，命令如下：

cd$JAVA_HOME\bin

2）当前bin目录下，执行keytool命令导入公钥文件，如下：

keytool-importcert-aliasrfp_ws-file/tmp/cacerts/crcrfsp_202411.cer-storepasschangeit-keystore$JAVA_HOME/jre/lib/security/cacerts

命令行提示如下信息：输入Y（操作完提示“Certificatewasaddedtokeystore”）

Trustthiscertificate?[no]:Y

说明：

rfp_ws为别名，需自行定义

/tmp/cacerts为公钥文件本地目录

changeit为密码，需自行定义

$JAVA_HOME替换为运行接口客户端程序的JDK主目录

2.查看导入的公钥文件

可通过keytool命令，查看导入的公钥文件：

keytool-list-v-keystore$JAVA_HOME/jre/lib/security/cacerts-storepasschangeit|greprfp_ws

输出“Aliasname:rfp_ws”表示可查询到证书。

说明：

匹配别名是包含“rfp_ws”字段的证书

$JAVA_HOME替换为运行接口客户端程序的JDK主目录

3.删除导入的公钥文件

如果导入错误，请使用以下命令删除：

keytool-delete-aliasrfp_ws-key