都赢粮食银行合作社土地托管土地流转管理软件安装说明.docx
- 文档编号:23122141
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:18
- 大小:1.11MB
都赢粮食银行合作社土地托管土地流转管理软件安装说明.docx
《都赢粮食银行合作社土地托管土地流转管理软件安装说明.docx》由会员分享,可在线阅读,更多相关《都赢粮食银行合作社土地托管土地流转管理软件安装说明.docx(18页珍藏版)》请在冰豆网上搜索。
都赢粮食银行合作社土地托管土地流转管理软件安装说明
都赢两代一换软件的安装配置过程
都赢两代一换软件(代农储粮软件、粮食银行软件)有付出、兑换、存转销、议价收购、销售、转账、换本、结算、销户等功能,还有许多突出特色,深受广大面粉企业与储粮企业的喜爱。
都赢两代一换软件(代农储粮软件、粮食银行软件)的安装配置过程如下。
一、服务器程序安装
请参照以下步骤进行:
步骤1、选择/安装操作系统
(1)推荐使用Windows2003Server;
(2)完整的WindowsXPSP3;
(3)最新的深度WindowsXPSP3镜象安装程序;
不建议安装其它版本的操作系统。
步骤2、安装IE8;
步骤3、安装IIS
如果只有一台机器运行“都赢两代一换”软件,不需要安装IIS;
如果有多台计算机联网运行该程序,则需要安装IIS。
步骤4、安装.NetFrameWork3.5运行平台程序
在安装程序包中包含有.NetFrameWork3.5运行平台程序。
步骤5、安装SQLServerExpress或者SQLServer2005
在安装程序包中包含有SQLServerExpress安装程序,没有SQLServer2005安装程序,但程序在SQLServer2005支持下运行得更好。
如果安装的是SQLServer2005需要把数据库附加到SQLServer2005中。
步骤6、安装“都赢两代一换”软件
双击在安装程序包中的Setup.exe文件即可。
步骤7、设置IIS
安装完成后,双击桌面上的“都赢两代一换”图标,即可单机运行都赢两代一换软件。
如果需要多机联网运行都赢两代一换软件,需要设置IIS的属性,设置方法:
(1)打开IIS,选择默认网站,选择“主目录”选项卡,设置D:
\TwoOne为主目录。
(2)双击桌面上的“都赢两代一换”图标,程序启动后,单击“系统设置”菜单,选择“多机联网应用都赢两代一换”选项,设置真实的服务器的地址,格式如218.28.36.158。
相应地修改“登录网址”与“业务首页”,然后,保存数据,最后关闭程序重新开始。
步骤八:
安装杀毒软件
安装完成后,最好给服务器安装360安全卫士和360杀毒软件。
安装常见错误:
在安装IIS、证书服务时常常提示插入Windows2003Server(sp2)光盘,插入光盘后,且总是提示无法复制文件的提示,找了N张光盘、光盘镜像、IIS安装包等等,总是提示文件找不到文件、无法复制。
解决办法:
在命令提示符下运行以下命令即可。
esentutl/p%windir%/security/database/secedit.sdb
(注:
用鼠标右键粘贴到命令提示符下就可以运行。
该命令在WindowsXP中也可以运行、使用。
)
远行常见错误:
选择使用Windows2003Server作为服务器操作系统时,使用的IIS版本为IIS6,这时经常会提示“GDI+发生一般性的错误”或“不能修改数据库”等错误,针对这种错误,只要给D:
\TwoOne\文件夹、D:
\TwoOne\App_Data文件夹、D:
\TwoOne\Inbound文件夹、D:
\TwoOne\SQL_Backup文件夹和D:
\TwoOne\Chart文件夹添加NETWORKSERVICE用户并设置其有修改、读、写权限就可以解决问题。
说明:
不按以上步骤也可以安装,但会走许多弯路——常常会出现,“应用程序不可用”或者网页是乱码。
解决方法:
(1)从计算机中卸载IIS与ASP.NET关联,卸载命令:
C:
\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe-u
(注:
用鼠标右键粘贴到命令提示符下就可以运行。
)
(2)添加IIS与ASP.NET的关联,命令:
C:
\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe-i
(注:
用鼠标右键粘贴到命令提示符下就可以运行。
)
特别提醒:
重新安装都赢两代一换软件时,要把D:
\TwoOne\App_Data文件夹(这里存放的是数据文件)复制出来,安装完成后,再把该文件夹拷贝到D:
\TwoOne\文件夹中。
二、工作站程序安装
1、操作系统选择
(1)完整的WindowsXPSP3;
(2)最新的深度WindowsXPSP3镜象安装程序;
2、安装IE8;
3、安装.NetFrameWork3.5运行平台程序
在安装程序包中包含有.NetFrameWork3.5运行平台程序。
4、安装SQLServerExpress或者SQLServer2005
5、安装完成后,进行如下设置
双击桌面上的“都赢两代一换”图标,程序启动后,单击“系统设置”菜单,选择“多机联网应用都赢两代一换”选项,设置真实的服务器的地址,格式如218.28.36.158。
相应地修改“登录网址”与“业务首页”,然后,保存数据,最后关闭程序重新开始。
三、Web.Config文件的修改
如果在服务器上安装的是SQLServer2005需要把数据库附加到SQLServer2005中。
附加完成后要修改Web.Config文件,修改方法如下:
1、使用集成Windows身份验证的数据库连接字符串
2、使用SQLServer2005身份验证的数据库连接字符串
把SQLServer2005的管理员口令设置为:
用户名:
sa密码:
TwoOne
注意:
把其中的192.168.1.98替换成真实的IP地址,或者计算机名,或者(local),或者.。
四、IC卡与ID卡设置说明
程序默认使用IC卡、使用ID卡;
IC卡的COM端口应用COM2,波率设置为9600;
ID卡的COM端口应用COM6,波率设置为9600;
五、注意事项
安装过程中有的程序需要连接Internet,请在安装程序时准备联网环境。
六、SSL安全设置
为服务器配置应用SSL协议,确保颁发证书的计算机才能访问我们的服务器,没有证书的客户就不能访问我们的服务器,并且数据在传输过程中也不会被窃取,也不会被修改。
关于SSL关于安全设置过程,请参考Win2003IIS站点SSL设置一文。
都赢两代一换的IIS服务器SSL配置说明
经大量测试,在都赢两代一换的SSL配置时,将主目录的“目录安全性”设置为:
“要求安全通知(SSL)”、“要求客户端证书”这样没有证书的客户就不能访问我们的网站,并且数据在传输过程中也不会被窃取,也不会被修改。
设置结果如下图所示:
将TwoOne文件夹下Inbound文件夹(虚目录)的“目录安全性”设置成“要求安全通道”,“接受客户端证书”,否则无法打印单据和存折。
同上,将TwoOne文件夹下SQL_Backup文件夹(虚目录)的“目录安全性”设置成“要求安全通道”,“接受客户端证书”,否则无法在粮点备份存储数据。
Win2003IIS站点SSL设置
基础环境:
1、服务器操作系统版本
Windows2000server、Windows2003server,Windows2008server等,推荐使用Windows2003server;
2、安装CA前,先安装好IIS;
3、安装CA前,请检查Server计算机名子是否合适,不合适请修改。
一.安装CA证书服务器
1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“ActiveServerPages”为允许状态;
2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页;
3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”;
4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装;
5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll
二.申请客户端证书
特别声明1:
安装过证书服务后,每一台需要证书的计算机都要自己申请一个CA证书,不可以申请一个后颁发给多台机器。
特别声明2:
安装过证书服务后,要先申请浏览器CA证书,再申请IIS的CA证书,并配置IIS使用SSL协议。
否则,可能会出现无法申请浏览器证书的现象。
1.运行InternetExplorer浏览器,在地址栏中输入“http:
//证书服务器IP/CertSrv/default.asp”。
证书申请页面,输入相应的申请信息,然后点击[申请一个证书];
接下来选择“Web浏览器证书”;
填写相关信息;
注意:
国家(地区)一栏中只能填写CN。
2.系统将处理您提交的申请,此过程可能要等待10秒钟左右。
一定要记下申请的ID(本例为4);
三、颁发客户端证书
打开“管理工具”选择“证书颁发机构”,打开“挂起的申请”,右击“颁发”;
四、下载及安装客户端证书
1.运行InternetExplorer浏览器,在地址栏中输入http:
//证书服务器IP/CertSrv/default.asp;
选择“查看挂起的证书申请状态”;
2.找到自己申请的证书
3.安装证书
安装完成后,可到IE里查看刚刚安装好的证书;
五、申请服务器证书
1.以IIS的默认网站为例,先右击站点,打开网站属性目录安全性服务器证书;
2.按IIS证书向导,一步步提交服务器证书申请
这里的“公用名称”是一个很重要的地方,默认是本机的计算机名,这里填写的内容将直接影响后续的访问过程,如果你的网站要在外部访问,那么一定要写上外网的访问地址,比如域名,如果没有域名则用IP地址,在局域网中也可以使用计算机名。
六、颁发服务器证书
1.提交申请
先打开“证书颁发机构”,提交刚才的申请(请注意,与处理浏览器证书挂起的方法不同,见下图);
选择刚才的c:
\certreq.txt(特别提示:
这一个文件可以是本机IIS请求生成的,也可以是别的计算机上IIS请求生成的——如一个XPIIS服务器的证书服务请求,复制过来即可。
);
按提示一步步完成。
2.颁发证书
在挂起的申请里,可以看到刚才的申请(本例ID为5),右击颁发
3.导出证书
在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击打开;
切换到“详细信息”,单击“复制到文件”,将该证书导出为cer文件。
七、设置IIS启用服务器证书/SSL
1.还是先打开网站属性,切换到“目录安全性”,点击“服务器证书”
2.安装服务器证书;
选择刚才导出的证书文件(.cer);
然后一路下一步,直到完成。
3.设置SSL
有了服务器证书后,IIS的相关站点,可以改用https:
//来访问,还是打开网站属性目录安全性安全通信编辑
把“要求安全通知(SSL)”选中,确定即可。
颁发服务器证书的过程很长,还有一个简单的实现方法:
去微软网站上下载InternetInformationServices(IIS)6.0ResourceKitTools
安装后会有SelfSSL命令行程序,运行命令举例:
selfssl.exe/T/N:
CN=192.168.0.1/K:
1024/V:
1800/S:
1/P:
443/Q
参数说明:
/T将自签名验书加入到可信证书列表中,如果指定此项则本地访问时信任自签名证书。
/N:
CN指定证书名称,如果不指定则使用本机名。
/K:
keysize指定key大小,默认为1024。
/V:
validitydays指定有效期,默认为7天。
本例为5年。
/S:
siteid指定站点id,默认为1
/P:
port指定SSL端口,默认为443。
/Q安静模式。
当覆盖证书时不会进行提示。
这里,如果我们再访问http:
//localhost/CertSrv/default.asp,会提示以下错误:
这里必须把http:
//换成https:
//来访问,即https:
//localhost/CertSrv/default.asp,如果是IE7,会提示证书错误,如下图:
先不管这个错误,点击“继续浏览网站(不推荐)”即可正常访问。
最后来分析一下,为什么会有这个证书错误,强行浏览这个页面后,会发现地址栏是红色的,我们点击地址栏右侧的“证书错误”“查看证书”
观察一下会发现,刚才我们申请的服务器证书,在颁发证书时,默认是颁发给计算机名,本例中也就是jimmycntvs这台计算机的,而我们现在用localhost来访问,服务器会认为localhost与jimmycntvs不是同一台机器,因此觉得不安全!
既然知道原因了,也就能解决了,把访问地址换成
https:
//jimmycntvs/certsrv/default.asp
即把localhost换成jimmycntvs,IE就认为访问地址与证书中的信息对上号了,也就没有错误提示了。
注:
虽然错误没有了,但证书仍然是一个不可信的证书,单击“安装证书”,把证书安装到“中级证书颁发机构”,就可以变成一个可信的证书。
或者点击最下面的链接,安装CA证书链,就可以把不可信的证书变成一个可信的证书。
只有WindowsXP怎么实现SSL安全访问?
刚才申请IIS服务器证书时,IIS服务器与证书服务器都是在同一台Windows2003Server的计算机上,一切都很顺利。
如果IIS服务器与证书服务器不在同一台计算机上(现实场景是:
WindowsXP没有证书服务,但是要用WindowsXP提供IIS服务,并且要应用SSL协议,实现安全访问),同样可以申请IIS服务器的服务器证书,只是要把申请时生成的c:
\certreq.txt文件,复制到另一台提供证书服务的Server上,生成一个服务器证书,并且把生成的服务器证书复制成一个证书文件。
则在WindowsXP提供IIS服务器上处理挂起的请求时,应用复制的证书文件即可。
其它过程与没有改变,不再赘述。
设置IIS服务器证书只能证明服务器可信。
怎么要求客户端证书时,还有很大问题。
没有客户端证书就不能验证客户是一个合法用户。
其它计算机不能访问的问题:
配置完成后,常常会出现在服务器本机可以访问IIS,其它计算机不能访问的情况,这时应该考虑,是不是防火墙不允许HTTPS访问,一般的服务器使用Windows自带的防火墙,也有的使用其它防火墙,请注意查检与设置。
设置方法:
控制面板Windows防火墙高级安全Web服务器(HTTPS)
打上勾即可。
全文完。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 粮食 银行 合作社 土地 托管 流转 管理软件 安装 说明