|
 |
|
|
 |
|
|
| Direct Client技术支持手册
|
|
|
|
|
|
问题处理的一般流程 |
|
|
|
|
|
Direct client安装运行在最终用户的系统上,由于用户环境的千差万别,使得用户发生问题的因素多种多样,当用户发生问题时,可以采用以下几个步骤来初步分析和排除问题,流程如下:
·检查网络:目录服务的389端口,CA的829端口
点击 开始->运行(如下图)
在打开中输入:telnet 210.74.41.41 389 (这是目录服务器的地址和端口)
或者telnet 210.74.41.42 829 (这是CA的地址和端口)
(如下图)
按 确定 后,如果出现一下的界面,并且有一个光标在闪动,则说明端口是通的。
如果出现如下界面(下图),并且过一段时间后此界面关闭,则说明端口不通。
·关于检查目录服务的389端口是否通畅,还有一种方法是用CFCA提供的一个ldap诊断工具程序来检测,具体方法如下;
a. 从CFCA咨询得到获得ldap诊断工具search的软件(应该是个一般以rar压缩包形式提供)。
b. 请解开压缩包,运行check.bat(虽然可以通过双击运行,但建议在DOS环境下运行)。看一看返回结果是否和下面的图片一致。
c. 如果一致,则说明389端口是通的,否则389端口不通(如果不能确定,可以截图发给CFCA的支持工程师分析)。
(建议:如果用前面telnet的方法测试端口是通的,但Direct Client在登录和使用时还有问题的话,请用这种方法测试端口)
·检查系统环境:系统时间,浏览器版本。
·检查entrust.ini文件配置,保证证书与连接的CA服务器,目录服务器一致。
·检查证书的有效性。(需要向发证单位核实)
如果以上措施仍然不能排除问题的话,请与CFCA联系,并请向我们提交以下信息:
·用户系统环境说明,包括操作系统版本、浏览器版本、Direct client软件的版本信息和上网方式(包含代理服务器产品名称和版本)。
·出错信息描述
·日志文件,包括etdrx.log、dbgStr.log和session.log等,Direct
client产生日志的方法见下文。
·有的时候还需要确认一下证书是E-01系统的还是ET-01系统的(查看证书是E-01系统的还是ET-01系统的方法如下)
·如果用户使用的是高级证书,并且证书存放在硬盘上,有*.epf文件。用户可以用记事本打开此文件,在它的最后两行有如下内容
[User X.500 Name]
X500name=cn=hrr test1, o= CFCA Operation
CA, c=CN
如果最后一行中o= CFCA Operation CA则说明此证书是E-01系统的,o=
CFCA OCA则说明此证书是ET-01系统的。
如果用户的证书存放在USBkey或者卡里,则需要通过卡片管理工具找到相应的DN,看看o=
后面的内容。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
