密钥存储管理

本文档描述了 M3 Business Engine 中的密钥存储管理。

简介

密钥存储管理可用于将密钥存储文件导入 M3 Business Engine 并将其用于标识、文档签名以及属于 M3 Business Engine 中不同功能的类似活动。

限制

M3 Business Engine 密钥存储管理的一些限制如下:

  • M3 仅支持两种类型的密钥存储。Java 密钥存储和 PKCS#12(公共密钥加密标准)。
  • 密钥存储文件只能存储在 M3 文件传输目录中才能导入。

在 M3 中存储密钥存储

密钥存储管理主要由密钥存储。打开 (SES300) 处理。使用此程序,可以在 M3 Business Engine 中导入密钥存储,以便使用不同的应用程序。

按照以下步骤在 M3 Business Engine 中存储密钥存储:

  1. 将密钥存储文件的副本保存在 M3 文件传输目录中。

    注意

    该文件可以保存在根目录或其子目录中。

  2. 导入密钥存储文件。

    启动密钥存储。打开 (SES300)。通过定义以下设置,设置密钥存储的标识并将其存储在 M3 中:

    程序 ID/屏幕 字段 描述
    (SES300/B) 标识字串 该字段描述了密钥存储要用于的功能区域。在 M3 Business Engine 中作为密钥存储记录的标识符,因此它是必填字段。
    (SES300/B) 分部 如果密钥存储仅用于特定分部,则在此字段中输入值。不然的话,将其留空。
    (SES300/B) 用户 如果该密钥存储仅用于特定用户,则输入一个值。不然的话,将其留空。
    (SES300/E) 描述 该字段用于提供密钥存储的简明描述和/或其在 M3 Business Engine 中的可能用途。
    (SES300/E) 文件夹名称

    该字段表示包含转入 M3 或从 M3 转出时所用文档的文件夹的名称。

    注意

    该文件夹始终存放在 MvxFileTransfer 的文件夹中。若不使用子文件夹,请将此字段留空。

    (SES300/E) 文件名

    该字段表示密钥存储的文件名,包括文件扩展名。

    注意

    该文件始终存放在 MvxFileTransfer 文件夹或子文件夹中。

    (SES300/E) 密钥库类型

    该字段用于标识密钥存储类型。

    备选项

    • JKS = Java 密钥存储
    • PKCS12 = 公共密钥加密标准 #12
    注意

    Java 密钥存储通常具有文件扩展名“.jks”或“.ks”,而 PKCS 密钥存储具有文件扩展名“.p12”或“.pfx”。

    (SES300/E) 密码

    该字段用于定义密钥存储的密码。密钥和密钥存储本身的密码必须相同。

    注意

    存储密码后无法显示或更改密码。

  3. 成功导入 M3 后,从文件传输文件夹中删除密钥存储文件。

查看密钥存储数据

一旦在 M3 中导入密钥存储后,就可以通过密钥存储。查看数据 (SES301) 查看随附的数据。当导入密钥存储并且无法更改密钥存储时,访问权限由 (SES300) 中使用的设置控制。

按照以下步骤查看密钥存储数据:

  1. 启动密钥存储。打开 (SES300)

  2. 选择要查看的密钥存储,然后使用相关选项 20=“查看密钥存储数据”打开 (SES301)。这将显示密钥存储数据,例如证书的发放人和持有方,以及证书的有效期。