RSSBus EDI系统-AS2 Port

大家好,我是 AS2

Internet 普及之后,企业倾向于在 Internet 上进行传输,因为费用低廉,但是需要相应的新传输协议保证报文传输的安全性,于是就出现了 AS2,OFTP2,SFTP 等传输协议。

AS2 是什么?

AS2,是Applicability Statement 2的缩写,是一种电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。通过 Internet 安全可靠地传输商业文档。首先通过数据加密和数字签名生成数据包,然后基于 HTTP (或HTTPS) 通过互联网或任何TCP/IP 网络进行安全可靠的数据交换。

AS2原理

传输特性

全面的 AS2 特性包含签名、S/MIME 加密、数字证书和 MDN 回执等。

通过浏览器访问,无需客户端应用程序安装

基于 REST 的 API 可以方便的和已有系统集成

可以作为一个服务程序独立运行,也可以集成在 IIS 或者任何 JAVA 兼容的网络服务器程序中

具有自动发送 EDI 文件功能

配置 RSSBus EDI 系统 AS2 Port

RSSBus EDI 系统支持 AS2、AS4、OFTP、SFTP、FTP 等任一国际标准传输协议,其中 AS2 Port 就是基于 AS2 传输协议实现了 EDI 连接功能。以下简要介绍 AS2 Port 配置步骤:

配置自己的 AS2 信息

首先,选择 PROFILE 菜单项配置您的 AS2 信息,作为文档传输过程中您的身份标识,以区别您与其他交易伙伴。

选择 PROFILE 菜单项,可显示本地应用程序的配置信息,其中包含所有在 AS2 数据交换过程中您的身份标识信息。应对于不同的应用场景需求,AS2 Port 提供了诸多可选择性配置的项。但您只需配置以下四项,即可快速完成系统配置,即可建立 AS2 连接。

AS2 Identifier(AS2 身份标识)

Private Certificate(个人证书)

Certificate Password(个人证书密码)

Receiving URL(数据接收 URL 地址)

PROFILE - AS2 Profile

AS2 Identifier(AS2 身份标识):作为 AS2 数据传输过程中您的身份标识,类似于电子邮件通讯中的邮箱地址。更多

此测试示例中 AS2 Identifier 设置为 TestAS2,在实际业务应用中,请赋予AS2 Identifier(AS2 身份标识)一个具有实际意义的标识名,如公司名称/部门名称等。

在AS2发送数据时,AS2 Identifier 包含在所发文档的信息头中。因此您的交易伙伴就可依据 AS2 Identifier 加载您的其他相关信息,并处理 AS2 请求。

在与交易伙伴进行 AS2 配置时,需要双方将各自的 AS2 标识信息提供给对方。

Private Certificate(个人证书):私有密钥证书用于签名发出的文件,解密接收到的文件。AS2 Port 支持 PKCS#12 标准的私有密钥证书文件,后缀名为 .pfx 或 .p12。更多

软件安装包自带的私有密钥证书 test.pfx 仅用于测试目的,在实际业务应用中,您可以导入一个已有的个人私有密钥证书,或是点击界面中 “Create Certificate” 选项创建一个自签名证书,以确保数传输的安全性。

如果您是通过应用程序中 “Create Certificate” 选项创建的个人证书,系统会在 .pfx 个人证书文件的目录中生成一个后缀名为 .cer 的文件(即您的公有密钥证书),请将这个 .cer 公有密钥证书文件提供给您的交易伙伴。

Certificate Password(个人证书密码):自己的私钥证书密码。

Receiving URL(数据接收URL地址):定义您接收AS2数据的URL地址,此信息需要提供给交易伙伴。这个设置取决于RSSBus Connect是否托管在IIS或是运行在安装包自带的独立服务程序上。更多

在“Public Domain”中配置本机的域名/IP地址,相应的内容会自动填充在“Receiving URL”中。

用于接收数据的URL地址需符合通用的URL定义,在确定URL地址之前,请您先确认服务器地址、监听端口以及是否使用HTTP或HTTPS连接。举例来说,在AS2应用程序第一次安装时,系统会默认监听8001端口并使用HTTP连接。如果您通过本地连接进行数据交换,可使用localhost作为服务器地址,则数据接收URL地址即为http://localhost:8001/pub/Receive.rsb。

可使用http://localhost:8001/pub/Receive.rsb地址从本机访问文件接收页面,但是对于其他机器不能访问文件接收页面。您需要将localhost更换为本机的域名/IP地址。如,您的域名是 www.mycompany.com 或IP地址是aaa.bbb.ccc.ddd,相应地,请使用 http://www.mycompany.com:8181/pub/Receive.rsb 或 http://aaa.bbb.ccc.ddd:8181//pub/Receive.rsb 作为接收数据的URL地址。

如果您更换了托管RSSBus connect的服务器,请务必通知您的交易伙伴更新您AS2 Port的数据接收URL地址。

您需向交易伙伴提供您的数据接收URL地址,这样交易伙伴可以从外部通过浏览器测试这个数据接收URL地址是否可以访问。

配置交易伙伴的 AS2 信息

通常情况下,您的交易伙伴会提供 AS2 连接所需的诸多配置信息。请点击 “PORTS” 菜单项,查看已配置的交易伙伴列表或新增交易伙伴。

点击页面左侧边栏中齿轮样式图标,可以选择新增交易伙伴或删除已有的交易伙伴,然后通过 “Settings” 标签页面就可以设置此交易伙伴的各项配置信息。其中多数配置项都是可选的,但对许每位交易伙伴,以下配置项都是必填的。

Port Id(Port/交易伙伴名称)

AS2 Identifier(交易伙伴AS2标识)

Partner URL(交易伙伴数据接收URL地址)

Certificate(交易伙伴证书)

PORTS - AS2 Port

Port Id(Port/交易伙伴名称):由于交易伙伴 AS2 Identifier(AS2 身份标识) 可能会难以识别,在这个配置项下您可以自定义各交易伙伴的 Port Id 值,以便于您区别各交易伙伴端口。更多

在此测试案例中,Port/交易伙伴名称设置为TestAS2_Partner,“TestAS2_Partner” 这个名字就会显示在交易伙伴配置页面的左侧边栏中。

仅用户EDI 系统中端口标识,不能重复,在 AS2 传输中无实际意义。

AS2 Identifier(交易伙伴AS2标识):作为 AS2 数据传输过程中交易伙伴的身份标识,交易伙伴需将他的AS2标识提供给您。

Partner URL(交易伙伴数据接收URL地址):您的交易伙伴通过此 URL 地址接收 AS2 数据传输,每位交易伙伴须拥有唯一的数据接收 URL 地址。更多

默认安装情况下,测试交易伙伴TestAS2数据接收URL地址为http://localhost:8001/pub/Receive.rsb,与您PROFILE界面的数据接收URL地址保持一致。即使您修改了个人AS2配置中的其他信息,URL地址也不需要发生变化,除非RSSBus Connect被托管到其他服务器上。

在新增交易伙伴的URL地址时,通常可以使用浏览器打开这个地址进行测试,验证这个URL地址是否可以访问,便于测试网络连接是否可用。

在很多情况下,您的交易伙伴会提供多个URL地址。一个是接收数据的URL地址,另一个是接收异步MDN回执的URL地址,这里您只需要关心接收数据的URL地址。如果需要另一个不同的URL地址接收MDN回执,它会被包含在AS2通信的数据传输中,AS2 Port会自动读取。

Certificate(交易伙伴证书):最后,每位交易伙伴都会提供他用于 AS2 应用程序通信的证书给您,您需要将交易伙伴的一个或者多个数字证书信息配置在对应的交易伙伴 Port 界面,AS2 Port 支持 X.509 标准的公有密钥证书(文件后缀名为.cer、.der或.pem)。更多

在程序默认安装的测试交易伙伴中,test.cer公有密钥证书文件被设置为加密用证书,这个证书和个人配置资料中的test.pfx私有密钥证书文件相匹配。后缀为.cer的证书文件被设置为加密用证书,同时会被AS2应用程序用来验证签名。

可以通过输入服务器上的文件路径或是点击下拉列表中“+Upload Certificate”上传证书文件,在应用程序中配置证书文件。如果您想使用一个证书生成工具来重新配置默认安装的交易伙伴TestAS2,请在这里使用生成的公有密钥证书文件(通常文件后缀名为.cer)。

如果您的交易伙伴只提供了一个数字证书,请将它设置为加密用证书,AS2 Port会在其他的场景中默认使用它。

请和您的交易伙伴确认每一个证书的用途,通常情况下,您的交易伙伴会从一个商用的凭证管理中心(Certificate Authority)获得证书,并提供给您证书信任链上的所有证书文件。在这里,您只需要设置证书信任链最末端的证书。

PORTS - AS2 Port

发送 & 接收报文

配置完您的个人信息和交易伙伴信息,就可以使用 AS2 通过互联网收发文件了,每位已配置好的交易伙伴都有一个 Send 和 Receive 显示发送和接收文件列表的标签页。

每位交易伙伴的 Receive 页面会显示您从此交易伙伴接收到的所有文件。

PORTS - AS2 Port - Receive

您可以在这个标签页面发送文件给已有的交易伙伴,需要发送的文件需放置在此交易伙伴 AS2 Port 目录下的 Send 目录中。当手动发送成功后,您可以配置应用程序使其自动发送 Send 目录中的所有文件。当您初次配置交易伙伴资料时,可通过以下步骤检验 AS2 数据传输是否成功。更多

点击“Create Test Files”选项,系统会自动创建数个测试文件。

选择测试文件左侧的复选框,勾选需要发送的测试文件,点击“Send”按钮即可发送测试文件。

PORTS - AS2 Port - Receive

向交易伙伴发送文件后,您可以在当前页面的文件列表上方看到传输状态。如果文件传输成功,可以看到绿色的成功状态消息,反之,会看到红色的包含详细原因的错误消息。同时,文件列表也会被更新并包含最新的传输日志内容。更多

点击“+”加号图标,展开已发送的文件行可以看到最新的传输日志详情。

如果您使用默认安装的TestAS2 Partner测试交易伙伴,发出的文件会同时出现在接收文件标签页。

PORTS - AS2 Port - Send Log

发送和接收的文件是单独运行的,您需要分别确认发送和接收文件都可以成功运行。更多

点击“+”加号图标,展开已接收的文件行可以查看和该文件相关的传输日志详情。

如果您点击日志文件链接,就可以从浏览器直接下载文件。

PORTS - AS2 Port - Receive Log

如果配置中有任何疑问,联系小K哈

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180212G08OGH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券