您的位置:360文档中心› 时间戳服务器管理员手册

时间戳服务器管理员手册

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

吉大正元时间戳服务器

管理员手册

V2.0.23_sp1

长春吉大正元信息技术股份有限公司

Jilin University Information TechnologiesCo., Ltd.

目录

1.引言3

1.1.概述3

1.2.定义3

2.安装配置4

2.1.介绍4

2.1.1.V20004

2.2.连接安装4

3.功能详解及使用方法6

3.1.可信时间戳管理6

3.1.1.管理可信时间源错误!未定义书签。

3.1.2.证书管理6

3.1.3.时间戳数据管理9

3.1.

4.服务监控10

3.1.5.权限管理12

3.1.6.业务日志12

3.2.系统管理14

3.2.1.站点证书管理错误!未定义书签。

3.2.2.信任根证书管理错误!未定义书签。

3.2.3.权限管理18

3.2.

4.数据库配置18

3.2.5.许可证配置19

3.3.设备管理19

3.3.1.网络设置19

3.3.2.HA服务管理22

3.3.3.网络诊断管理25

3.3.

4.SNMP服务管理26

3.3.5.系统监控27

3.3.6.网络监控28

3.3.7.系统时间设置29

3.4.系统维护29

3.4.1.系统备份错误!未定义书签。

3.4.2.系统恢复错误!未定义书签。

3.4.3.系统升级错误!未定义书签。

3.5.审计管理30

3.5.1.查看审计信息错误!未定义书签。

3.5.2.更新安全审计员证书错误!未定义书签。

4.常见问题解答(FAQ)34

4.1.服务安装后无法启动34

4.2.服务启动后无法进入管理界面34

1.引言

1.1. 概述

随着互联网浪潮的到来,电子交易已逐渐进入我们的生活,电子购物将逐渐成为我们生活的一部分。随着电子交易的普及,电子交易的安全逐渐成为人们关注的主题。

那么如何确保电子交易的交易安全呢?目前普遍采用的是公钥基础设施(PKI)。PKI可以在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖,依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖,不仅需要对交易数据进行数字签名,还必须保证此交易数据在某一时间(之前)的存在性(Proof-of-Existence)。通常这要借助于时间戳来解决。

由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威(Time Stamp Authority—TSA),来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防止用户在这个时间前或时间后伪造数据进行欺骗活动。

1.2. 定义

●Cinas:吉大正元应用安全支撑整个产品线名称。

●数字签名:被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的

值与原始数据的哈希值相对照,就能验证数字签名。

●数字证书:用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。

●哈希(Hash) :通过对原文进行单向哈希函数运算得到的定长字符串,原文不同哈希值就不同,

通过哈希值无法还原出原文。

●PKCS7:RSA实验室有关加密消息语法标准。

●TSA:Time Stamp Authority(时间戳权威)一个提供可信赖的且不可抵赖的时间戳服务的可信

任第三方

●PKI:Pubic Key Infrastructure的缩写。是一种遵循标准的利用公钥加密技术为保护数据提供

一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全的数据交换或通信。

PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

●身份认证:与传统的信息交换不同,参与网上信息交换的各方没有实际见面,任何一方都有被冒

充的可能,所以安全应用系统必须采用某种机制,使能够确认对方的身份。

●数据的保密:在许多应用中,信息的内容是需要严格保密的,但是在网络上,网络侦听技术使数

据的获取变得十分容易,因此对信息的加密是安全应用系统重要的特点。

●防止篡改数据:由于网络的公开特性,使得信息提供者以外的人修改信息成为可能。如何防止他

人篡改信息是安全应用系统需要解决的一个重要问题。

2. 安装配置

2.1. 介绍

2.1.1.

V2000

eth0 eth1

吉大正元时间戳服务器V2000背面提供两个网络接口,分别为 eth0,eth1。 ETH0:业务端口(默认ip :192.168.9.110,子网掩码:255.255.255.0),是用户访问应用的入口。 ETH1:管理端口(默认ip :192.168.8.110,子网掩码:255.255.255.0)。

2.2. 连接安装

任意一台普通PC 机

连接服务器

启动服务器电源

进入管理员界面

修改服务器IP 地址

接入内网交换机

访问应用

1.修改机器IP :19

2.168.8.111,子网掩码:255.0.0.0,使用自带网线,与服务器管理端口(ETH1)相连

2.按下服务器背面黑色电源。

3.安装normal 证书,访问https:// 192.168.8.110:6443,进入管

4.点击左侧资源树:“设备管理”->“网络配置”修改机器IP 地址

5.修改服务器IP 成功后,设备业务网口接入内网交换机

6. 访问https://修改后的IP:6443

相关文档
最新文档