嵌入式设备CA证书的生成步骤
1、环境准备
1.1 向设备添加动态库文件(用于支持openssl生成证书请求文件):
libssl.so.6、libgssapi_krb5.so.2、libkrb5.so.3、libcom_err.so.2、
libk5crypto.so.3、libresolv.so.2、libkrb5support.so.0、
1.2 创建所需结点:
mknod /dev/random c 1 8
mknod /dev/urandom c 1 9
1.3 放置生成证书的工具:
在设备上根目录新建文件夹/path/to : mkdir -p /path/to
将openssl-bin.tar.bz2 解压到设备/path/to目录下,并给/path/to/openssl/bin目录下的文件赋予可执行权限。
2、制作需CA(Certificate Authority)签署证书
2.1、生成私钥
进入/path/to/openssl/bin目录下,执行
方式一:./openssl genrsa -des3 1024 >server.key
注:采用DES3加密新产生的私钥server.key文件,每次要使用这个私钥时都要用输入密码。如果您的电子证书是用在apache等服务器中,您每次启动服务器时都要输入密码一次。
方式二:./openssl genrsa 1024 >server.key
注:采用128位rsa算法生成密钥server.key文件,这种方法产生的证书在apache 等服务器中启动服务器时不会要求输入密码,同时也不会把私钥加密。
我们采用方式二生成私钥。
2.2 生成证书请求文件(Certificate Signing Request)
./openssl req -new -key server.key > server.csr
注:这是用步骤1的密钥生成证书请求文件server.csr, 这一步输入内容和创建自签名证书的内容类似,按要求输入就可以了。
2.3 签署生成CA证书
您只要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。
2.4 自己做CA证书,生成证书ca.crt和私钥ca.key
2.4.1 在当前目录下创建如下文件和文件夹:
生成证书时,不仅需要ca.key和ca.crt,还需要读配置文件/path/to/openssl/ssl/openssl.conf,所以必须要按照/usr/share/ssl/https://www.360docs.net/doc/7a11143959.html,f罩的设置,建
立起各层目录
mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
cat /dev/null >demoCA/index.txt (确保创建的
index.txt大小为0,不然执行以后的命令会报错)
echo "01" >> demoCA/serial
2.4.2 然后执行命令
./openssl req -days 3650 -new -x509 -keyout ca.key -out ca.crt
用生成的CA的证书和CA私钥(ca.crt,ca.key)为刚才生成的server.csr文件签名,从而生成服务器证书server.crt
./openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /path/to/openssl/ssl/https://www.360docs.net/doc/7a11143959.html,f
2.5 放置生成的CA证书
执行完以上步骤后,会生成server.crt和server.key.
将这两个文件分别复制到apache安装目录中的conf/ssl.crt和conf/ssl.key 目录中。
CA服务器配置原理与图解过程
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA 和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现服务。现在假设lily 要向lucy发送一封加密和签名电子,在lily这边的outlook中选择工具----,选择lily的,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑:
服务器证书安装配置指南
服务器证书安装配置指南(Tomcat 6) 一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装,则可以参考Java SE Development Kit (JDK) 下载。下载地址: https://www.360docs.net/doc/7a11143959.html,/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录,运行keytool命令。(示例中粗体部分为可自
定义部分,请根据实际配置情况作相应调整) keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password
备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。 二、导入服务器证书 1. 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA 证书(不同品牌证书,可能只有一张中级证书)。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书 您的keystore密码 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括
金蝶K3供应链存货核算凭证模板和总结
凭证模板
总结: 1、各类发票必须录入往来科目,并且要钩稽,再做出库核算,凭证处理 2、现销——发票先到 赊销——发票最后到 一、采购管理 1.1采购标准业务流程 KIS:采购订单—采购入库单—采购发票 注意: 1、采购合同审核必须换用户; 2、单据可以下推、上提、新增; 3、外购入库序时簿中的编辑可以“拆分单据” 4、采购发票必须钩稽,录入往来科目; 5、费用发票必须和采购发票、外购入库单钩稽,钩稽后费用(运费、人工费等)才能分摊(在采购发票序时簿里钩稽) 6、暂估入库单必须录入往来科目(应付暂估款) 1.2采购暂估业务
1.3采购退货 退料通知单—红字外购入库单—红字采购发票(科目) 1.4赠品业务()不同物料时——其他入库单,需要录入单价,不生成采购发票 外购入库单—采购发票—虚仓入库单 1.5委外加工 采购申请单—委外订单—委外加工出库单—委外加工入库—采购发票 注意: 1、如果没有新增BOM单,核销方式为手工核销;增加了BOM单必须使用 2、委外订单要多级审核 3、委外加工出库单和入库单要核销 4、核算时,先材料出库核算,再产品入库核算 加工费采购发票用来确认5、1.6委外加工费暂估业务(只有单到冲回) 委外订单—委外加工出库单—委外加工入库—委外加工入库暂估—期末结账—采购发票 1.7受托代销 注意:当代销的产品全部入虚仓(代管仓)时,外购入库的只是代销的部分,即代销多少外购、1,入库多少,其余的全部放在虚仓里,退货的时候直接新增一张退料通知单(不需要下推)把
销售管理虚仓里的退回即可。往来科目2、销售发票上的二、 2.1销售标准业务流程 模拟报价单—销售合同—销售订单—发货通知单—销售出库单—销售发票 注意: 1.模拟报价时,新增的BOM完成后选择“返回” 2.销售合同下推时应该选择产品明细(过滤) 3.销售出库单中的批次需要引入,并且手工修改,数量与发货通知单一致 4.销售发票需要录入往来科目 5.出现负库存不能保存,需要修改仓库属性——允许负库存 2.2销售赠品业务 同种物料:虚仓出库单;不同物料:其他出库单 2.3销售退货 退货通知单—红字销售出库单—红字销售发票 注意:1、没有开具发票,将需要退回的发票拆单,关联生成红字销售出库单,对等核销 2、开具发票但未钩稽,拆分单据,对等核销 2.3委托代销 销售订单—委托代销类型的销售出库单—销售发票 3张单据的销售方式:委托代销 2.3分期收款类型
Windows2003 证书服务器配置
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下: 添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:
Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS 的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP 功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
windowsca证书服务器配置(二)——申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面: 如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例: 申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’: 在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人
设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下: 到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访
CA服务器配置原理与图解过程
C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件,在lily这边的outlook中选择工具--帐户--邮件,选择lily的帐户,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑: 试验内容以及拓扑说明:
使用业务关联号关联处理采购应付单及采购入库单合并生成凭证
使用业务关联号处理进行合并凭证生成 一、业务场景描述 在NC采购管理系统中,系统将供应链的采购单据在存货核算模块和应付管理模块分别提供了对应的财务类型单据,即采购入库单和采购应付单,因为两种单据都需要生成财务凭证,而根据各个客户以往制单经验,都是形成如下一笔财务凭证 借原材料 借应交税款-应交增值税-应交进项税 贷应付账款 而在系统中定制的话,会需要分别设定两个模块单据的各自凭证模板,那么就不可避免的需要用到一个过渡科目来保证各自凭证生成正确性,一般都是引导客户使用“物资采购”科目进行采购费用的归集核算,但是有部分客户处于习惯以及规范操作的要求,需在账务上不显示该过渡科目的借贷发生,并且需要一张或者多张某客商的发票对应有一张凭证,那么就只有定义后对涉及该科目的采购入库单和采购应付单进行合并生成,但是由于单据太多,在月末的时候进行合并,往往不晓得哪几笔单据具有关联性,这里可使用凭证模板的业务关联号来进行处理; 二、概念 业务关联号:设置不同单据之间的关联信息取值,在定义凭证模板时,业务关联号字段均取需合并单据类型单据上的共同具有的字段,在生成凭证节点,将需合并单据类型单据实时凭证均查询出来,然后点按钮“批选”,在批选条件中选中“业务关联号”字段,系统自动按业务关联号相同的实时凭证进行合并制单。业务关联号字段可以取单据上的统计型字段或备注型字段。 三、实例步骤 1、在采购入库单设置业务关联号函数,并修改“立即生成实时凭证” iif(@暂估标志 5@="N",getcolvalue(po_invoice,vinvoicecode,cinvoiceid,getcolvalue(po_settlebill_b,cinvoiceid,cs ettlebill_bid,#来源单据分录标识0#)),IIF(#来源单据类型0#="45","暂估","冲暂估"))
windowsca证书服务器配置——申请数字证书
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’:
单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下:
存货核算凭证生成步骤
存货核算生成凭证的步骤(不采用“物资采购”过渡科目): 存货核算——财务核算——生成凭证——选择 1、《采购入库单(暂估记帐)》,当月日期,确定。处理当月的暂估(包含采 购和委外加工的暂估)。 2、《红字回冲单》。不选日期,确定。处理当月和当月以前所有的当月开票
所涉及到的入库单整单的红字回冲。 3、《蓝字回冲单(暂估)》。不选日期,确定。处理当月前遗留的部分未开发 票的入库单物料的蓝字回冲。 4、《采购入库单(报销记帐)》,当月日期,选择委外入库的收发类别,确定。 处理当月已开票的委外入库单的凭证,将委外半成品和发出的材料均收回,并将加工费划入委外半成品的成本。说明:由于我们不采用“物资采购”这个过渡科目,采购入库单的入库凭证已经在应付管理的发票生成中实现,在这里就不用再生成凭证了,否则重复了。 5、《其它出入库单》原则上只被调拨单使用,所以没有其它单据,不用生成 凭证。 6、《材料出库单》,当月日期,确定。处理当月所有材料被领走的业务,包 括车间领料和其他部门不同用途的领料。 7、《入库调整单》《出库调整单》,当月日期,确定。处理当月材料金额调整 的业务单据。单据新增时选定“材料领用”的收发类别,不然“直接材料成本”的对方科目不能自动生成。 8、《假退料单》,当月日期,确定。处理当月的假退料。 9、《产成品入库单》,当月日期,确定。处理当月的自制入库,此操作必须 在产成品仓期末处理后才能进行。 10、《销售出库单》《销售发票》,视销售成本核算方式来选择《销售出库单》 或《销售发票》来生成凭证。 说明:
1、与材料成本有关的业务操作步骤有(6)(7)(8)。存货核算的收发存汇总 表中查看材料的发出单价。 2、在材料成本确定后,财务再确定产成品和车间半成品的价格,在存货核算 ——业务核算——产成品成本分配,录入当期成品(半成品)的实际单价、成本。 3、做产成品仓和车间半成品仓的期末处理,再做《产成品入库单》的凭证生 成。 4、暂估可以查看采购模块——报表——《采购结算余额表》,或存货核算模 块——帐表——汇总表——《暂估材料余额表》。 5、“暂估材料余额表”的余额数=“总账”科目“委外材料费+委外应付暂估款+ 应付暂估款”的余额数之和
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用(一)一、什么是数字证书及作用? 数字证书就是互联网通讯中标志(证明)通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对,当信息使用公钥加密并通过网络传输到目标主机后,目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性,为用户业务提供更高安全保障; 注:数字证书,下面均简称证书; 二、如何搭建证书服务器? 搭建证书服务器步骤如下: 1、登陆Windows Server 2008服务器; 2、打开【服务器管理器】; (图2) 3、点击【添加角色】,之后点击【下一步】;
(图3) 4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;
(图4) 5、进入证书服务简介界面,点击【下一步】; (图5) 6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】;
(图6) 7、勾选【独立】选项,点击【下一步】;(由于不在域管理中创建,直接默认为:“独立”) (图7) 8、首次创建,勾选【根CA】,之后点击【下一步】;
金蝶ERP系统中采购发票的处理
金蝶ERP系统中采购发票的处理 一、在供应链系统中,外购商品首先要在“采购管理”模块中做入库,即要有“外购入 库单”。 二、收到供应商开来的采购发票,要在“采购管理”中录入,与入库单进行勾稽。操作 如下图所示: 1、进入“采购管理”—“外购入库”—“外购入库单维护” 2、按照此查询条件模糊查询出该供应商下未开发票(勾稽状态显示是未勾稽,表明对应的入库物料未开发票)的入库单单据。
供应商名称关 键字 3、根据收到的发票所开内容,选择对应的入库单,下推生成采购发票。增票或是普票根据收到发票的实际情况选择。 4、假设收到的是增票,那么点击上图中“生成购货发票(专用)”,按照提示操作,进行生成的发票界面
此界面中,发票号码为系统自动生成的序列号,无实际意义。可把实际发票的号码填入摘要中,以备查。若显示出的价格与发票票面不一致,可根据实际开票价格进行修改,差异数会自动在存货系统中生成差异调整数据。注意此界面中的税额和价税合计,要和发票票面保持一致,否则在生成记账凭证时候再修改金额,会导致存货系统和总帐系统不一致。采购发票录入完毕后,点击左上角的“保存”按扭进行保存。 5、发票保存完毕,会出现“审核”按扭,确认发票无误后,点击“审核”。 6、审核完毕,“勾稽”键显示,点击“勾稽”按扭,那么会显示与此发票对应的“外购入库单”,将与此张发票无关的入库单删除,点击“勾稽”,显示“勾稽成功”,至此,采购发票勾稽完成。
三、外购入库的核算。 采购发票勾稽完成后,要进行外购入库的核算。 进入“外购入库核算”界面,将显示出的数据全部选中后,点击工具栏上的“核算”按扭。只有“外购入库核算”完毕,存货系统的价格才会与发票价格保持一致。 三、采购发票记账。 四、外购入库核算完毕,进行发票记帐,生成凭证。如下界面,根据提示处理即可。至 此,采购发票在供应链中的处理结束。
《windows服务器配置与管理》期末考试试题(上机).doc
《Windows服务器配置与管理》期末考试试题 一、考试环境: 说明:在完成考试题目的时候,不需要同时开所有虚拟机系统。根据题目要求开启相应的虚拟机,并按照题目说明修改虚拟机参数(参考上课时的实验环境),为了避免前面的操作对后面产生影响,请记得先为虚拟机创建快照。 为了方便识别,请在所有虚拟机名称后面加上自己姓名拼音大写字母和学号,假设1号的同学名叫刘卓华,就要设置成“局域网服务器(LZH01)”、“双网卡服务器(LZH01)”。截图的时候,截取VMWARE 的界面,要能看到完整的实验环境。如下图所示: 二、考试工作场景描述: LZH01公司的网络是一家典型的中等规模的企业网络环境,公司已经完成了网络架构的设计和施工工作,现在需要完成企业网络服务的设计、架设和实施工作。通过对公司企业网络服务功能的设计及实施,要求在公司网络实现DNS、DHCP、WEB、FTP、MAIL、MEDIA、PRINT、AD、CA、安全的WEB服务等系统服务,在局域网出口的双网卡服务器上架设NAT 和VPN服务,并对局域网服务器的系统进行相应管理。网络环境如上面考试环境图所示。 三、考试题目:(下面凡是出现https://www.360docs.net/doc/7a11143959.html,、lzh的地方,都要参考这种格式改成自己的姓名学号信息) 1、在局域网服务器(2008)搭建DHCP服务。 1)创建作用域:192.168.1.1-192.168.1.254 2)设置作用域选项:路由器192.168.1.1、DNS服务器192.168.1.2 3)设置保留地址:为XP客户机创建保留地址192.168.1.10。 4)设置排除地址:192.168.1.1-192.168.1.2 5)设置服务器选项:DNS服务器202.96.128.68。
采购管理操作手册(DOCX 73页)
采购管理操作手册 第一章、使用说明 1.1、适用对象 本手册的适用对象为各公司所涉及到NC管理信息系统(以下简称“本系统”)采购业务的操作员。使用本系统的操作员应当熟悉本岗位工作流程,具有日常办公应用计算机系统的一般技能,并经过本系统的操作培训且合格者。 1.2、业务流程说明 根据对现有采购业务分析及未来组织架构及业务职能调整后对采购业务的规划,设置了如下五种采购业务流程。详细描述如下: 1、电站项目工程物资外部采购流程 统一由对外采购电站相关工程物资时使用本业务流程 2、固定资产外部采购流程 各公司直接购买物资作为固定资产时使用该流程 3、办公用品外部采购流程 各公司购买办公用品时使用该流程 4、工程、劳务采购流程 由采购工程分包、劳务类(如绿化、保洁等)时使用本流程(EPC合同包含施工、设计、材料等也适用该流程) 5、采购退货流程 主要包括没有采购入库的退货流程和已经采购入库且发票结算,开红字发票进行退货的流程
第一章、电站项目工程物资外部采购流程 操作说明 2.1、电站项目工程物资外部采购流程图 2.2、采购订单 在【采购订单维护】节点,通过【新增】—【自制】按钮,生成采购订单。 操作步骤:【供应链】—【采购管理】—【采购订单维护】—【新增】—【自制】
填写采购订单内容,确认无误点击【保存】 采购订单上面注意以下信息: 采购组织:发生采购业务的单位名称 订单类型:此次采购的业务类型,如工程物资采购,固定资产采购等供应商:按实际选择采购供应商。
采购员:按实际维护采购员信息。 采购部门:选择好采购员后自动带出采购部门。 主数量:根据实际情况维护物料的采购数量 原币含税单价:根据实际情况维护对应物料的采购含税单价。 上传采购合同附件 系点击【附件管理】—【上传附件】—选择需要关联的采购合同,点击【打开】,上传完毕
服务器配置与管理上机试题
学校 班级 姓名 学号______________________ ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆装◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆订◆◆◆◆◆◆◆◆◆◆◆◆◆线◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆ 第 1 页 共 6 页 课程: 服务器配置与管理 (期末卷) (答卷时间 90 分钟) 一、单选题(本题包含30小题,每题1分,共30分) 1.因特网中的主机可以分为服务器和客户机,其中( )。 A. 服务器是服务和信息资源的提供者,客户机是服务和信息资源的使用者 B. 服务器是服务和信息资源的使用者,客户机是服务和信息资源的提供者 C. 服务器和客户机都是服务和信息资源的提供者 D. 服务器和客户机都是服务和信息资源的使用者 2. 如果要通过局域网接入Internet ,那么首先需要为计算机安装( ): A.调制解调器 B.声卡 C.网卡 D.集线器 3.以下哪个选项是正确的Ethernet MAC 地址?( ) A. 00-01-AA-08 B. 00-01-AA-08-0D-80 C. 1203 D.192.2.0.1 4. Windows 2003 Sever 中具有最高权限的用户是( ) A. administrator B. root C. supervisor D. guest 5.活动目录与下面( )服务集成。 A.WWW B.DHCP C.FTP D.DNS 6.IP 地址是计算机在网络中的地址,它是由( )。 A. 16位二进制数组成 B. 32位二进制数组成 C. 32位十进制数组成 D.4位十六进制数组成 7.只有( )卷上的文件或文件夹才能被加密。 A. DOS B. FAT16 C. FAT32 D. NTFS 8.下面( )命令用于测试网络是否连通。 A. telnet B. nslookup C. ping D. ftp 9. 现在局域网采用的双绞线一般为( )。 A.3类UTP B.4类UTP C.5类UTP D.6类UTP 10. 关于以太网网卡地址的说法正确的是( )。 A.在世界范围内唯一 B.在世界范围内不唯一 C.在一定范围内唯一 D.在一定范围内不唯一
用友U8各模块的操作流程
一、采购管理 (1)整体流程:录入采购订单,根据订单生成采购入库单(或者“采购入库单(红字)”,红字入库单手工录入或参照其他采购入库单生成),根据采购入库单生成采购发票(或者红字采购发票),将采购入库单和采购发票做采购结算形成存货的入库成本,根据采购发票到应付款管理中审核发票,发票审核后可以生成凭证,付款时录入付款单,保存审核,生成凭证,付款单与采购发票(或其他应付单)做核销。 (2)采购订单:点击“采购订单”进入采购订单界面,点击增加,根据实际情况供货单位、存货等信息,最后保存。 (3)采购入库单:点击“采购入库单”进入采购入库单界面,点击增加选择采购订单或采购入库单(如果采购退货,则选择“采购入库单(红字)”),根据实际情况录入仓库、入库类别、供货单位、存货等信息,最后保存。 (4)采购发票:点击“采购发票”进入采购发票界面,点击增加选择专用发票/普通发票(如果采购退货,则选择“专用发票/普通发票(红字)”)录入发票号,然后选单(采购订单/采购入库单),过滤选择需要生成发票的采购订单或入库单,选择确认后生成采购发票,保存后复核。 (5)采购结算(过滤-入库-发票-结算):点击“采购结算”进入结算界面,首先过滤需要结算的入库单和发票所在的日期范围,然后点击入库,选择需要结算的入库单后确认,再点击发票,选择和入库单对应的发票后确认,确认本次结算的数量和金额无误后,点击结算即可;重复以上至全部发票和入库单结算完成。 (6)付款结算:点击付款结算,进入付款单界面,选择本次付款的供应商,然后点击增加,录入结算方式、结算科目、金额和摘要等保存;然后点击核销,选择自动,确认核销的金额后保存,完成付款。 (7)供应商往来转账(不常用,处理特殊情况) (8)月末结账:点击月末结账,利用月末结账的月末检测功能,检查本月工作是否全部完成,若全部完成则点击结账,进行下月操作。 二、销售管理 (1)整体流程:录入销售订单,参照订单生成销售发货单(或退货单),根据销售发货单(退货单)生成(红字)销售发票,根据销售发票做销售收款和收款核销,根据实际情况做某些客户转账,最后月末结账。 (2)销售订单:点击销售订单进入销售订单填制界面,点击增加,录入客户名称、销售部门、发运方式、存货、出货数量和金额合计等,保存并审核。 (3)销售发货单:点击发货单进入发货单填制界面,点击增加选择销售订单或发货单(如果销售退货,则选择退货单),录入客户名称、销售部门、发运方式、仓库、存货、出货数量和金额合计等,保存并审核。 (3)销售发票:点击销售发票进入销售发票填制界面,点击增加选择普通发票(如果销售退货,则选择“普通发票(红字)”),然后选单(发货单),在弹出的界面选
采购入库-暂估处理
采购入库——暂估处理 1、当月来票不叫暂估,直接和入库单结算就是了。但如果入库单记帐后才去结算,在存货暂估处理中有记录需要暂估这样不会产生红蓝回冲单直接可在生成凭证中选择入库单(报销)生成凭证。 2、单到回冲在软件中操作流程: 当月发票未到,直接在存货核算进行记帐,然后在存货生成凭证界面里选择采购入库单(暂估)生成凭证。下月当发票到时,在采购中进行发票与入库单进行结算,结算后在存货核算中暂估成本处理中对记录进行暂估。在查询明细帐时就可以查到系统自动生成一张红字回冲单(金额为入库单原来的金额)和蓝字回冲单(金额为结算金额)。在生成凭证时可选红字回冲单,蓝字回冲单(报销)合并生凭证。要删除红蓝字回冲恢复记帐即可。 操作前先来理解一下暂估业务规则 1. 采购业务先到货,发票未到,本月处理 暂估入库单记账,生成凭证 借:存货 贷:应付账款-暂估应付款 2. 下月第一种情况:采购业务先到货,发票未到 不需处理 3. 下月第二种情况:发票到,与采购入库单完全结算 进行暂估处理,生成红字回冲单制单 借:存货红字 贷:应付账款-暂估应付款红字 生成蓝字回冲(报销)单制单 借:存货 贷:应付账款
4. 下月第三种情况:发票到,与采购入库单部分结算 a. 暂估处理时,如果结算单对应的暂估入库单本月未生成红字回冲单,则根据结算单对应的暂估入库单 生成红字回冲单,根据结算数量、结算单价、结算金额生成已结算的蓝字回冲单。 b. 暂估处理时,如果结算单对应的暂估入库单本月已生成红字回冲单,则根据结算数量、结算单价、 结算金额生成已结算的蓝字回冲单。 c. 期末处理时,根据暂估入库数与结算数的差额生成未结算的蓝字回冲单,即作为暂估入库单。
Windows 2003 CA 证书服务器配置
Windows CA 证书服务器配置(一) ——Microsoft 证书服务安装 放入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下:
添加‘证书服务’组件: 如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择: Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’:
填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始——管理工具——证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
Windows服务器配置与管理
连云港职业技术学院 信息工程学院《Windows服务器配置与管理》 大作业文档 题目:终端服务的管理与配置 姓名: 学号: 29号 专业:计算机网络技术 导师: 连云港职业技术学院信息工程学院 2010 年12 月
摘要 客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。对客户端而言,就像操作本地计算机一样。 Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。 【关键字】终端服务器远程桌面远程协助配置 目录 摘要 (2) 第1章引言 (4) 第2章系统实现 (5) 2.1 安装终端服务器 (5) 2.2 windows XP的设置 (11) 2.3 终端服务器的连接配置 (15) 2.4 配置和使用“远程桌面” (20) 2.5 配置远程协助 (25) 2.6使用基于HTTP协议的终端服务器 (32) (32) (34) 第3章总结 (38)
参考文献 (39) 第1章引言 Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。 终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。可以运行程序、保存文件和使用网络资源,就像坐在那台计算机前一样。 远程桌面是安装在网络中的客户端上的一种瘦客户端软件,它授权远程访问运行windows server 2003家族操作之一的任何计算机桌面,而并不对管理员下达的指令进行任何处理。允许用户实际通过网络中的任何计算机管理服务器——甚至是Microsoft Windows Server 2003服务器。 使用终端服务的优点是:将windows server 2003家族操作系统更快的引入桌面;充分利用已有的硬件;可以使用终端服务器集中部署程序;使用终端服务器远程桌面。 Windows server 2003终端服务新增功能:程序的集中部署;对应用程序的远程访问;单应用程序访问;终端服务管理器;远程控制;音频重定向;组策略集成;分辨率和颜色增强功能。 第2章系统实现 2.1安装终端服务器 方法一:使用【添加或删除程序】来安装终端服务器 (1).在【控制面板】中单击【添加或删除程序】图标打开【添加或删除程序】对话框。
WindowsCA证书服务器配置(二)——申请数字证书
WindowsCA证书服务器配置(二)——申请数字证书 在IE地址栏中输入证书服务系统的地址,进入服务主页:点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘浏览器W证e书b’或‘高级证书申请’,一般用户申请‘We浏b览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘浏W览eb器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管 理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为MicrosoftEnhancedCryptographicProviderv1.0, 选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有
该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’:
将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。
K3供应链存货核算凭证模板和总结
凭证模板 名称借贷 外购入库(赊购)原材料 应交税费 应付账款 外购入库(现购)原材料 应交税费 银行存款 采购发票—直运采购主营业务成本 应交税费 应付账款 销售收入—直运应收账款应交税费 主营业务收入外购入库暂估入账(赊购)原材料应付暂估款 产品入库产成品生产成本 盘盈入库原材料待处理财产损益盘亏/毁损待处理财产损益原材料 委外加工入库单(有票)半成品/库存商品 应交税费委托加工物资应付账款 委外加工入库单(无票)半成品/库存商品委托加工物资 应付暂估款 委外加工发出委托加工物资原材料 生产领用生产成本原材料 其它出库管理费用原材料/半成品其他入库产成品管理费用 入库成本调整管理费用原材料 销售出库—现销主营业务成本原材料 销售收入—现销库存现金主营业务收入 应交税费 销售出库—赊销主营业务成本产成品/库存商品销售收入—赊销应收账款应交税费 主营业务收入 销售出库—分期收款发出商品产成品/库存商品 销售收入—分期收款发出应收账款 主营业务成本应交税费 主营业务收入发出商品 销售出库—委托代销发出商品产成品/库存商品 销售收入—委托代销应收账款 主营业务成本应交税费 主营业务收入发出商品 销售出库—受托代销主营业务成本原材料 销售收入—受托代销应收账款主营业务收入 应交税费 仓库调拨存货科目(调入)存货科目(调出)
减少(管理费用) 增加(营业外收入) 总结: 1、 各类发票必须录入往来科目,并且要钩稽,再做出库核算,凭证处理 2、 现销——发票先到 赊销——发票最后到 一、 采购管理 1.1采购标准业务流程 注意: 1、采购合同审核必须换用户; 2、单据可以下推、上提、新增; 3、外购入库序时簿中的编辑可以“拆分单据” 4、采购发票必须钩稽,录入往来科目; 5、费用发票必须和采购发票、外购入库单钩稽,钩稽后费用(运费、人工费等)才能分摊(在采购发票序时簿里钩稽) 6、暂估入库单必须录入往来科目(应付暂估款) 1.2采购暂估业务 方式 暂估入账 期末发票到 期末发票未到 月初一次冲回 手工生成暂估凭证 自动生成冲回凭证(红字) 手工生成暂估凭证 单到冲回 手工生成暂估凭证 手工生成暂估冲回凭证, 再手工生成外购入库凭证(根据发票生成) 继续用之前的暂估凭证 1.3采购退货 1.4赠品业务(不同物料时——其他入库单,需要录入单价,不生成采购发票) 1.5委外加工 采购申请单—委外订单—委外加工出库单—委外加工入库—采购发票 K3:采购申请单—采购合同—采购订单—收料通知单—外购入库单—采购发票—费用发票 KIS:采购订单—采购入库单—采购发票 外购入库单—采购发票—虚仓入库单 退料通知单—红字外购入库单—红字采购发票(科目)
Server 2016 + Win10 搭建CA证书登录环境
Server 2016 + Win10 搭建CA证书登录环境 手记。 1.启动服务器管理器,添加角色和功能。 2.选择AD证书服务。 3.选择证书颁发机构Web注册。 4.IIS一般默认,或者再勾上.Net/CGI相应部分,WCF则需要在添加功能时选择http 激活。 5.安装等好。 6.CA配置: 7.选择证书颁发服务器; 8.右键属性,选择扩展选项卡; 9.CRL添加:其他删掉,留下http部分,参照http项添加一个,替换掉
18.关键:现在打开网页申请证书,密钥用法只有交换,申请格式只能PKCS10,需要 修改asp代码; 19.搜索certrqma.asp,检索if (0 == nSupportedKeyUsages),在前面插入一行代码 nSupportedKeyUsages = 3;,注意修改权限,将该asp文件所有者改为管理员,再将管理员的所有操作权限赋上; 20.CMC打开是在certsgcl.inc,检索isClientAbleToCreateCMC,将 sUserAgent.indexOf("Windows NT 10.0")!=-1也返回true; 21.此处申请格式必须为PKCS10; 22.在网页中申请客户端验证证书,服务器颁发,将SSL设置为必需。 23.打开IE测试。