|
 |
|
|
 |
|
|
| Direct Client技术支持手册
|
|
|
|
|
|
与网络或CRL有关的问题(问题22-31) |
|
|
|
|
|
·用Direct client进行证书登录时,出现如下错误:
不能初始化entrust,属性证书丢失或无效?
原因:可能的情况是没有成功地连接到CA或目录服务器的端口。
解决办法:可用telnet命令检查一下CA(210.74.41.42的829端口)
和目录服务器(210.74.41.41的389端口) 的端口是否正常,。如果用户本地指向的是某商业行的镜像目录服务器,那么请检查与该镜像目录的连通性。网络不通会导致这一错误。如果telnet能够连通的话,请删除本地的缓存文件再做登录。
·不能初始化Direct client(-296)无法验证数字签名,也许是因为签名者的密钥文件还没有导入到你的私人地址簿中。
原因:是Direct client6.0版本在无法连接到目录服务时报的错误信息,通常为目录服务的端口没有开放。
解决办法:开放目录服务的端口
·用Direct client进行证书登录时,出现如下错误:
不能初始化Entrust. 无法验证一个外部CA发放的证书.
原因:
a.没有成功地连接到目录服务器的389端口(有时telnet 389端口通,但无法用ldapsearch查询,用拨号可以正常登录网银,可能是由于某种原因,网络提供商,如网通,临时关闭了一些端口,包括389)或者证书撤消列表尚未刷新。
b.还有种情况是,由于客户端是自动获取IP地址的方式,IP地址会改变,导致防火墙的策略变化不能满足客户端的需求,故客户端389、829端口不通。
解决办法:
a.检查目录服务器389端口是否正常,保证该端口能连通。可用SEP模式。
b.建议用户请申请固定IP地址,修改防火墙策略,增加其对389和829端口的访问。
·用Direct client进行证书登录时,出现如下错误:
不能初始化Entrust. 无法重新得到有效的CRL.
原因:可能的情况是没有成功地连接到目录服务器的端口。由于CRL在本地缓存的有效时间是在24个小时以内,超过这段时间后就要到目录服务器上重新取CRL。
解决办法:
a. 可用telnet检查一下目录服务器(210.74.41.41) 的端口(389端口)是否正常,若不正常,很可能是网络故障。
b. 调整系统时间,确保时间正常。
·用Direct client进行证书登录时,出现如下错误:
Cannot initialize Entrust.Thepublic directory
is unavailable; operating in off-line mode。
原因:可能的情况是Direct client没有成功的连接到目录器的端口。
解决办法:先确认目录服务的IP地址配置是否正确,即entrust.ini文件中server项IP的配置是否正确,E-01系统的IP地址为210.74.41.41,ET-01系统的IP地址为210.74.41.60.然后可以用telnet命令检查目录服务的389端口是否正常
·Direct
client能够正常登录,但登录后IE浏览器弹出如下报错:
"由于网络错误请求没有被加载,错误10060(连接超时)连接到远程服务器"。
在Direct client的dbsStr.log中发现有如下错误
EtDirect: @2003-05-08 09:16.17 错误 10060 (连接超时)
连接到远程服务器。
EtDirect: @2003-05-08 09:15.34 Sending WRAP
token (type 5) of length 715 to <61.131.3.98:8008>
原因:可能是Direct client端的网络有问题,导致客户端Direct
client与Direct server的连接有问题,出现连接超时的现象。
解决办法:优化接入Internet的方法。
·用户访问829、389正常,访问网页也正常,用户的证书也正常。用户访问所有银行的Direct/Server,都转到非安全站点。
原因: 初步判断是防火墙或者HTTP代理设置的问题。由于Direct/Client使用的HTTP
HEADER被防火墙过滤,因此Direct/Server认为客户端未启动Direct/Client。
解决办法:与用户的网管人员协调,看用户防火墙的设置。(如果用户的防火墙是WatchGuard
FireBox1000,在删除http proxy中的"Remove unknown
headers"设置后,用户可正常登录Direct/Server。)
·-296错误:用户用CemPlus卡下载证书时报-296错,只生成了3个临时文件,且卡在用户环境里不能登录;到银行的环境里则可以使用,宽带上网。
原因:长城宽带389端口不通。
解决办法:先用SEP,解决宽带端口问题。
·客户使用Win98+Gemplus卡,以前使用一直正常。有一次用D/C登录时在生成了三个缓存文件后,就静止不动了,钥匙也不转,但并未死机,换不同版本的D/C也失败。检查发现389、829端口是通的.
原因:和网络状况有关。
解决办法:用SEP模式登录。
·Direct client无法登录
原因:客户通过国外总公司的代理服务器上网,无法开放389、829端口。
解决办法:建议客户端使用Direct client6.0 sp2,用SEP模式登录。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
