知行之桥EDI系统QA第二期：AS2专题

news2024/10/2 20:36:38

随着使用知行之桥EDI系统的用户群体日益壮大，在使用过程中，用户可能对系统的工作原理、功能模块和实施过程有一些疑问。近期整理了有关 AS2 的四个常见问题：

1.知行之桥 EDI系统支持AS2 协议的 AES_GCM 算法吗？
2.AS2发送文件后收到的MDN无法处理
3.AS2发送文件报错：HTTP protocol error. 401 Unauthorized.
4.AS2接收文件失败，报错是证书问题，请问是哪一方的证书有问题呢？

今天的文章中，将会就上述四个问题做出解答。

知行之桥 EDI系统支持 AS2 协议的 AES_GCM 算法吗？

存在的挑战：用户在 AS2 通信过程中需要使用 AES_GCM 算法
功能简介：知行之桥 EDI 系统将 AS2 相关功能都集成在 AS2 端口当中，在 AS2 端口设置选项卡下的 加密算法 中，仅显示了常用加密算法。

常用的加密算法包括：3DES，RC2，RC2CBC40，RC2CBC64，RC2CBC128，DES，AES128，AESCBC192，AESCBC256。
解决办法：如需支持 AES_GCM 算法，可以导航到 AS2 端口的 高级设置 选项卡最下方的 其他设置，配置EncryptionAlgorithm=AESGCM128，然后点击右上角的 保存变更，即可支持 AES_GCM 算法。

除了 AESGCM128 还支持 AESGCM192，AESGCM256，按照如上方式进行配置即可。

AS2发送文件后收到的MDN无法处理

存在的挑战：无法处理 AS2 通信过程中收到的 MDN
功能简介：
AS2 的工作原理即 AS2 为 EDI 数据提供了一个“信封”，以便使用 HTTP/HTTPS通过 Web （和其他基于 TCP/IP 的网络）安全地发送数据。

以发送方使用知行之桥 EDI 系统的 AS2 端口传输消息为例，传输过程如下：

1.准备标准 EDI 格式报文
2.通过 AS2 发送此 EDI 报文，打包（压缩，签名，加密）
3.通过 HTTP/HTTPS 传输消息
4.AS2拆包（解密，验证签名，解压缩）
5.拆包后的文件被继续处理，执行其他附加业务逻辑
6.接收方使用 AS2 或 EDI 软件提取消息并将消息确认回执（MDN）发送给发送方。
7.发送方验证 MDN 签名并将返回的内容消息完整性检查 (MIC) 与最初计算的内容进行比较

解决办法：通过上述对 AS2 工作原理的简单介绍，我们可以得知 MDN 即为消息确认回执，在 AS2 通信过程中扮演着重要角色，AS2发送文件后收到的 MDN 无法处理，可以将问题定位至上述传输过程的步骤6和步骤7。
接收方生成的 MDN 文件是否正确？发送方验证MDN签名步骤是否正确？分析对方返回的 MDN 文件，发现 MDN 里面用0x0A换行，而不是AS2协议要求的0x0D0A，联系对方修改后就可以正常处理收到的MDN文件了。

AS2发送文件报错：HTTP protocol error. 401 Unauthorized.

存在的挑战：使用 AS2 端口给客户发送文件是报错：HTTP protocol error. 401 Unauthorized.，这个是哪里有问题呢，怎么排查呢？
解决办法：这种 HTTP 协议错误，返回401未经授权的状态码。通常意味着身份验证失败或访问权限不足。
- 可以检查双方的 AS2 配置信息是否正确，确认是否有权限向对方发送文件，确认证书是否配置正确。
- 检查防火墙设定。
- 是否需要勾选 TLS 客户端验证。

如果需要勾选 TLS 客户端认证，在知行之桥 EDI 系统的 高级设置 选项卡下，找到 TLS 客户端认证，在这里配置相关信息。

AS2 接收文件失败，报错是证书问题，如何解决？

存在的挑战：此前A公司与其交易伙伴之间通过 AS2 可以成功收发文件，但A公司突然发现无法接收其交易伙伴文件，EDI系统提示报错：ERROR: Unable to authenticate signature: The certificate specified does not match the signature. The expected certificate’s serial number is: TESTxxx.

解决办法：AS2接收文件时，用对方（你的交易伙伴）的公钥验证签名，需要确认你配置的对方公钥证书，和对方配置的自己的私钥证书，是不是一对。如果不是，则需要及时进行更新。

在知行之桥 EDI 系统中，企业可以在 AS2 端口的设置选项卡下，找到 交易伙伴证书 ，在 加密证书 中，配置交易伙伴的公钥证书。