密钥存储管理
本文档描述了 M3 Business Engine 中的密钥存储管理。
简介
密钥存储管理可用于将密钥存储文件导入 M3 Business Engine 并将其用于标识、文档签名以及属于 M3 Business Engine 中不同功能的类似活动。
限制
M3 Business Engine 密钥存储管理的一些限制如下:
- M3 仅支持两种类型的密钥存储。Java 密钥存储和 PKCS#12(公共密钥加密标准)。
- 密钥存储文件只能存储在 M3 文件传输目录中才能导入。
在 M3 中存储密钥存储
密钥存储管理主要由密钥存储。打开 (SES300) 处理。使用此程序,可以在 M3 Business Engine 中导入密钥存储,以便使用不同的应用程序。
按照以下步骤在 M3 Business Engine 中存储密钥存储:
-
将密钥存储文件的副本保存在 M3 文件传输目录中。
注意该文件可以保存在根目录或其子目录中。
-
导入密钥存储文件。
启动密钥存储。打开 (SES300)。通过定义以下设置,设置密钥存储的标识并将其存储在 M3 中:
程序 ID/屏幕 字段 描述 (SES300/B) 标识字串 该字段描述了密钥存储要用于的功能区域。在 M3 Business Engine 中作为密钥存储记录的标识符,因此它是必填字段。 (SES300/B) 分部 如果密钥存储仅用于特定分部,则在此字段中输入值。不然的话,将其留空。 (SES300/B) 用户 如果该密钥存储仅用于特定用户,则输入一个值。不然的话,将其留空。 (SES300/E) 描述 该字段用于提供密钥存储的简明描述和/或其在 M3 Business Engine 中的可能用途。 (SES300/E) 文件夹名称 该字段表示包含转入 M3 或从 M3 转出时所用文档的文件夹的名称。
注意该文件夹始终存放在 MvxFileTransfer 的文件夹中。若不使用子文件夹,请将此字段留空。
(SES300/E) 文件名 该字段表示密钥存储的文件名,包括文件扩展名。
注意该文件始终存放在 MvxFileTransfer 文件夹或子文件夹中。
(SES300/E) 密钥库类型 该字段用于标识密钥存储类型。
备选项
- JKS = Java 密钥存储
- PKCS12 = 公共密钥加密标准 #12
注意Java 密钥存储通常具有文件扩展名“.jks”或“.ks”,而 PKCS 密钥存储具有文件扩展名“.p12”或“.pfx”。
(SES300/E) 密码 该字段用于定义密钥存储的密码。密钥和密钥存储本身的密码必须相同。
注意存储密码后无法显示或更改密码。
-
成功导入 M3 后,从文件传输文件夹中删除密钥存储文件。
查看密钥存储数据
一旦在 M3 中导入密钥存储后,就可以通过密钥存储。查看数据 (SES301) 查看随附的数据。当导入密钥存储并且无法更改密钥存储时,访问权限由 (SES300) 中使用的设置控制。
按照以下步骤查看密钥存储数据:
-
启动密钥存储。打开 (SES300)。
-
选择要查看的密钥存储,然后使用相关选项 20=“查看密钥存储数据”打开 (SES301)。这将显示密钥存储数据,例如证书的发放人和持有方,以及证书的有效期。