随着使用知行之桥EDI系统的用户群体日益壮大,在使用过程中,用户可能对系统的工作原理、功能模块和实施过程有一些疑问。近期整理了有关 AS2 的四个常见问题:
1.知行之桥 EDI系统支持AS2 协议的 AES_GCM 算法吗?
2.AS2发送文件后收到的MDN无法处理
3.AS2发送文件报错:HTTP protocol error. 401 Unauthorized.
4.AS2接收文件失败,报错是证书问题,请问是哪一方的证书有问题呢?
今天的文章中,将会就上述四个问题做出解答。
知行之桥 EDI系统支持 AS2 协议的 AES_GCM 算法吗?
存在的挑战:用户在 AS2 通信过程中需要使用 AES_GCM 算法
功能简介:知行之桥 EDI 系统将 AS2 相关功能都集成在 AS2 端口当中,在 AS2 端口 设置 选项卡下的 加密算法 中,仅显示了常用加密算法。
常用的加密算法包括:3DES,RC2,RC2CBC40,RC2CBC64,RC2CBC128,DES,AES128,AESCBC192,AESCBC256。
解决办法:如需支持 AES_GCM 算法,可以导航到 AS2 端口的 高级设置 选项卡最下方的 其他设置,配置EncryptionAlgorithm=AESGCM128,然后点击右上角的 保存变更,即可支持 AES_GCM 算法。
除了 AESGCM128 还支持 AESGCM192,AESGCM256,按照如上方式进行配置即可。
AS2发送文件后收到的MDN无法处理
存在的挑战:无法处理 AS2 通信过程中收到的 MDN
功能简介:
AS2 的工作原理即 AS2 为 EDI 数据提供了一个“信封”,以便使用 HTTP/HTTPS通过 Web (和其他基于 TCP/IP 的网络)安全地发送数据。
以发送方使用知行之桥 EDI 系统的 AS2 端口传输消息为例,传输过程如下:
1.准备标准 EDI 格式报文
2.通过 AS2 发送此 EDI 报文,打包(压缩,签名,加密)
3.通过 HTTP/HTTPS 传输消息
4.AS2拆包(解密,验证签名,解压缩)
5.拆包后的文件被继续处理,执行其他附加业务逻辑
6.接收方使用 AS2 或 EDI 软件提取消息并将消息确认回执(MDN)发送给发送方。
7.发送方验证 MDN 签名并将返回的内容消息完整性检查 (MIC) 与最初计算的内容进行比较
解决办法:通过上述对 AS2 工作原理的简单介绍,我们可以得知 MDN 即为消息确认回执,在 AS2 通信过程中扮演着重要角色,AS2发送文件后收到的 MDN 无法处理,可以将问题定位至上述传输过程的步骤6和步骤7。
接收方生成的 MDN 文件是否正确?发送方验证MDN签名步骤是否正确?分析对方返回的 MDN 文件,发现 MDN 里面用0x0A换行,而不是AS2协议要求的0x0D0A,联系对方修改后就可以正常处理收到的MDN文件了。
AS2发送文件报错:HTTP protocol error. 401 Unauthorized.
存在的挑战:使用 AS2 端口给客户发送文件是报错:HTTP protocol error. 401 Unauthorized.,这个是哪里有问题呢,怎么排查呢?
解决办法:这种 HTTP 协议错误,返回401未经授权的状态码。通常意味着身份验证失败或访问权限不足。
- 可以检查双方的 AS2 配置信息是否正确,确认是否有权限向对方发送文件,确认证书是否配置正确。
- 检查防火墙设定。
- 是否需要勾选 TLS 客户端验证。
如果需要勾选 TLS 客户端认证,在知行之桥 EDI 系统的 高级设置 选项卡下,找到 TLS 客户端认证,在这里配置相关信息。
AS2 接收文件失败,报错是证书问题,如何解决?
存在的挑战:此前A公司与其交易伙伴之间通过 AS2 可以成功收发文件,但A公司突然发现无法接收其交易伙伴文件,EDI系统提示报错:ERROR: Unable to authenticate signature: The certificate specified does not match the signature. The expected certificate’s serial number is: TESTxxx.
解决办法:AS2接收文件时,用对方(你的交易伙伴)的公钥验证签名,需要确认你配置的对方公钥证书,和对方配置的自己的私钥证书,是不是一对。如果不是,则需要及时进行更新。
在知行之桥 EDI 系统中,企业可以在 AS2 端口的 设置 选项卡下,找到 交易伙伴证书 ,在 加密证书 中,配置交易伙伴的公钥证书。
以上便是本期知行之桥EDI系统 Q&A 中对四个问题的解答,如果你希望了解更多EDI相关信息,欢迎联系我们!
更多Q&A系列文章:
知行之桥EDI系统Q&A|第一期
更多EDI信息,请参阅: EDI 是什么?
阅读原文