# 云联证书安装检查清单及问题处理方案
# 云联证书安装检查清单
OA环境无法安装云联证书,请务必按以下清单进行检查
| 检查项分类 | 检查内容 | 修正说明 | 检查结果 |
|---|---|---|---|
| 开发模式检查 | 检查文件\ApacheJetspeed\webapps\seeyon\WEB-INF\cfgHome\base\systemProperties.xml中runningMode配置项是否为product | 如果runningMode不是product,请修改为product,然后重启OA服务 | |
| 开发狗检查 | 确认是否存在ApacheJetspeed\webapps\seeyon\common\js\ui\ partaletindev.js 文件 | 如果存在此文件,则删除后再重启OA服务 | |
| 证书狗号检查 | 安装之前确定云联证书是最新生成的,使用文本工具打开云联证书文件,查看文件中 DOGNOS 的数字列表中是否存在OA中的狗号 | 如果不存在请重新生成云联证书,再次确认,如果还是不存在,说明此证书不属于此单位云联证书,需联系商务处理 | |
| JDK环境检查 | 登录OA的system账号系统监控页面,查看JVM信息,确定 JVM Version | 目前发现是openjdk 1.8.0_292版本,需要调整到OA版本自带JDK版本 | |
| 集群分区指向检查 | 集群环境下系统分区指向的磁盘路径,多个节点服务必须指向同一个磁盘 | 如果每个节点的系统分区不是指向同一个物理磁盘,则需要做磁盘共享或挂载 | |
| 集群路径参数指向检查 | 集群环境下V8.0及以后版本在SeeyonConfig界面系统参数设置中的 ctp.public.folder 路径也需要指向同一个物理磁盘 | 如果每个节点的不是指向同一个物理磁盘,则需要做磁盘共享或挂载 | |
| 磁盘权限检查 | 上述集群环境下或者单独文件服务器挂载的磁盘路径,请确保OA服务机可以正常访问到,如访问账号密码正确、拥有读写权限 | 请确保能够正常访问、读写正常 | |
| 系统时间同步检查 | 如果是集群环境,或者单独做了文件服务器,请检查集群环境下,各个服务节点的操作系统 时间是否同步 | V8.0以前版本各个时间差不能超过3秒钟。V8.0及后续版本时间保持高度同步 | - |
# 常见问题清单及处理方案
# 1 档案数据
此类问题具体原因比较多,其中云联企业ID不一致的占20%,更新云联证书后企业名称不一致的占10% ,此类问题需要项目经理联系协同云运维人员进行排查处理。
# 1.1 应用停止,查看属性提示:与当前系统绑定的云联企业不一致
一般常见于应用包是使用测试狗做的,后来有切换成正式狗,且两个狗对应的云联ID不一致导致。一般在cap.log存在一下记录:
{width="6.3in"
height="1.9939796587926508in"}
解决方案:此种情况下需要联系致远项目经理走云联变更,见协同流程表单:《业务应用包授权变更申请》
# 1.2 更新云联证书后客户名称没有更新
解决方案见:附1
# 1.3 云联证书无法生成
使用企业管理员账号登录cloud.seeyon.com,在账号设置中云联企业证书无法生成:
产生原因:
① 老客户档案表伙伴编号填写错误,导致加密狗在多个单位了 ② 狗号过期 ③ 更换了加密狗 ④ 未签约伙伴 ⑤ 伙伴和客户单位拆分问题导致 ⑥ 需做云联更名处理
# 1.4 生成证书对应的单位id和狗号列表文件中的单位id不匹配导致
解决方案:协同云档案数据修复
# 1.5 许可单位未找到企业信息
在低版本(V7.1sp1及以前版本)存在数据兼容问题,应用包再没有绑定云联时做的,会提示许可单位未找到企业信息。
解决方案:先导出此应用包,然后更新安装即可。
# 1.6 重新生成云联证书提示:单位狗号列表不存在
① 一般是更换了单位之后,生成证书还在之前的单位账号下去生成,需要解绑当前单位更换为新单位。 ② 产品申请未同步,等待同步后,现在可以重新生成证书。
# 1.7 老客户档案狗号问题
老客户档案狗号不正确,老客户档案将不正确的狗号标记为已回退。
# 2 需更新云联证书
常见原因: ① OA服务更换了加密狗但未更新云联证书 ② 测试环境使用了最新云联证书但未更新正式环境 ③ 未绑定云联证书 ④ 更新云联证书后没有重启服务
# 3 网络调整
此类问题一般是云联相关插件服务无法使用,如域名无法解析(UnknowHostException:mplus.seeyon.com),或者无法获取云联票据(get ticket error:java.lang.RuntimeException: com.seeyon.apps.mplus.a.k: q#a error:0x01 )等。
解决方案:在防火墙白名单中添加:cloud.seeyon.com chome.seeyon.com mplus.seeyon.com;确保服务器内部能够访问到这三个地址。 |
# 4 集群分区设置
常见原因:
① 调整系统分区,导致云联证书读取异常 ② 集群环境下挂载文件服务器配置异常 ③ 系统分区配置异常 ④ 共享文件访问失败 ⑤ 文件服务器没有读写权限,如在ctp.log下能够找到类似日志: java.io.FileNotFoundException: I:\base1\upload1\2007\01\01\work\lock.lck
# 5 开发模式或使用开发狗
常见于客户在测试环境安装云联证书,发现应用包等无法使用,一般是测试环境使用了开发者模式或者开发狗。
解决方案:
① 检查文件\ApacheJetspeed\webapps\seeyon\WEB-INF\cfgHome\base\systemProperties.xml中runningMode配置项是否为product,如果runningMode不是product,请修改为product,然后重启OA服务 ② 确认是否存在ApacheJetspeed\webapps\seeyon\common\js\ui\partaletindev.js文件,如果存在此文件,则删除后再重启OA服务
# 6 客开或中间件
常见于使用了apache的commons-codec.jar高版本,导致相关算法被调整导致,或者重写了Base64等算法且类加载优先级较高,导致云联证书加密解密无法正常进行。
# 7 JDK环境
目前发现有些JDK存在算法不完整的情况,如:openjdk 1.8.0_292 、jdk_8u282 Caused by: java.security.UnrecoverableKeyException: Encrypt Private Key failed: unrecognized algorithm name: PBEWithSHA1AndDESede
# 附1: 关于安装云联证书后显示旧企业名称问题
如果企业修改了企业名称,在协同云已经将企业信息进行更新,导出的证书也是正确的,但是在OA绑定证书还查看证书信息的时候还是显示旧的企业名称。这是因为在绑定云联证书时读取的是云联企业信息,但是云联企业信息并没有做名称的更新导致的。目前用户可以手动去云联中心修改,然后重新绑定云联证书即可。
以后遇到此类问题,修改方法如下:
# 登录协同云 [https://cloud.seeyon.com]
# 点击云联中心到云联企业信息管理页面。
修改后然后保存即可。再去协同云个人中心,到账户设置页面,点击云联企业证书
# 然后点击重新生成证书并下载。
# 最后去OA重新绑定云联证书即可。
注:已经安装使用的应用包属性中的企业信息还是会显示原来的企业名称,但是不影响使用。如果要修改,建议导出应用包后,再更新一下即可。
← 致信客开开发环境说明 查询性能问题解决方案 →
