|
 |
|
|
 |
|
|
| Direct Client技术支持手册
|
|
|
|
|
|
报安全服务器类错误(35-43)
(由于Direct client的问题而产生的) |
|
|
|
|
|
DC登录成功IE打开后,有时候在页面切换过程中会弹出"安全服务器错误信息"对话框,其中包含某些错误信息。该错误的出现有时候还能继续切换网页做操作,有时候无法继续操作。由于导致这一情况的原因各异,错误信息不同,解决方法也不同。在此我们收集了常见的错误以及相应的解决方法,分为两部分:其中一部分是Direct
client的问题而产生的,还有一部分是Direct server的问题而产生的。
·证书登录成功,但弹出的浏览器不能正确显示页面:报"安全服务器错误"。
原因:此现象表明证书已经通过了验证,但Direct client没有与Direct
server建立连接。
解决办法:
a. 检查entrust.ini文件中的initialBrowserURL设置,看设置是否正确;
b. 联系主管Direct server的人,检查Direct server服务是否掉线。
c. 查看网络状况,是否因为网络原因造成的连接超时。
·证书登录成功,用户进入网银后在具体的转帐等应用中出现:"从安全服务器收到未加密的应答信息"?
原因:可能是网络原因引起的错误。
解决办法:查看网络状况,是否存在瞬间的网络断开,造成连接中断; 联系主管Direct
server的人,检查Direct server和网银服务器是否掉线; 若用户使用的是硬件接口,而硬件接口本身存在问题的话,也会引起该错误的发生。
·证书登录成功,弹出"Error
From Secure Server"对话框显示:
"Security Error
-----------
The Entrust/Direct server detected a security
problem while processing a request.
Received security token contains corrupted
data.
解决办法:在entrust.ini文件中添加下面的段:
[Http Header Settings]
Connection=Close
建议使用简化的entrust.ini。
·DirectClient登录以后在做交易的时候报如下错:
Security Error
-------
The Entrust/Direct server detected a security
problem while processing a request:
The security context has expired.
-------
交易无法正常进行
原因:entrust.ini文件的设置不正确
解决办法:将entrust.ini文件中的
DefaultCredentials_time_req=43200
DefaultContext_time_req=3600
两项去掉。建议使用简化的entrust.ini。
·客户端登录网银报安全服务器错误:Entrust/Session不能打开。
原因:是镜像目录刷新未完成。
解决办法:重启镜像目录后,问题消失。
·用户通过Ms ISA2004防火墙上网,报安全服务器错误:未加密的应答信息。
原因:由于原来使用正常,当防火墙改为Ms ISA2004后,就一直出现该错误。错误是由ISA2004导致的。
解决办法:用户可在Direct/Client的entrust.ini文件中增加下面的设置:
[Http Header Settings]
Connection=Close
如果问题还不能解决,请与网银服务商联系,要求服务器端检查其Direct/Server的etdirect.ini文件的[Entrust
Direct Server] 段中是否有IgnoreFirstRequestFlag=1
的设置,如果没有,请增加。
41)、改用新版DC登录新版网银就有首次登录网银不成功,刷新后成功的问题
问题描述:经过分析,该问题包含两个子问题:
问题一、用户使用旧版DC 登录旧版网银可用,登录新版网银报安全服务器错但仍能继续使用,旧版DC报的安全服务器错误信息如下:
Security Error
-------The Entrust/Direct server detected
a security problem while processing a request:Received
security token contains corrupted data.-------
问题二、该用户配置代理服务器(ISA2004)上网的时候使用DC6.0以上版本就有IE弹出后首次访问网银不成功,直接IE刷新后可成功的问题;此时使用DC5sp4没有问题。如果不使用代理服务器上网,使用DC三个版本都没有问题。
原因:
问题一的原因:旧版DC使用复杂的Entrust.ini文件。
问题二的原因: 可能和ISA2004代理有关。
解决办法:
问题一的解决办法:在旧版DC的Entrust.ini文件中添加如下内容:
[HTTP Header Settings]
Connection= Close
或者换用简化的Entrust.ini文件(但可能有登录网银首次不成功,IE直接刷新后成功的问题)。
问题二的解决办法: 目前有两个方法解决使用ISA2004代理上网遇到的首次访问网银不成功,直接IE刷新后可成功的问题:
①、改用DC5sp4
②、登录网银前,选择不使用代理上网
·客户对RA服务的网络进行调整,将原来的二个网卡换成一个网卡,在RA和CFCA之间添加了一个防火墙,不能正常访问,报安全服务器错。
原因:RA服务器系统时间正确但时区错误,并且客户端没有用简化的entrust.ini文件。
解决办法:更新RA服务器的系统时区即可
·用户使用XP的操作系统,客户端使用Direct
Client6.0 sp1,报安全服务器错误。
原因:entrust.ini文件的设置不正确。
解决办法: 把entrust.ini文件中的:
DefaultCredentials_time_req=43200和
DefaultContext_time_req=3600
两行删除。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
