Installatiehandleiding Automated Transfer Tool
Februari 2013
Contents 1
INLEIDING
3
2
INSTRUCTIE ATT-CERTIFICAATAANVRAAG
4
2.1
Uitpakken zip-bestand
4
2.2
Aanmaken certificaatverzoek
4
2.3
Opsturen naar de Rabobank
5
3
4
5
INSTRUCTIE ATT-CERTIFICAATVERWERKING
7
3.1
Importeren van certificaten
7
3.2
Verwerken van het certificaat
7
3.3
Controle import van getekende certificaat
9
INSTRUCTIE ATT-INSTALLATIE
11
4.1
Bewerken van het bestand attclient.bat
11
4.2
Genereren van het bestand jks.store.properties
11
4.3
Generen van het bestand transport.store.properties
13
ONDERSTEUNING EN SERVICE
Installatiehandleiding ATT
16
2
1
INLEIDING
De volledige installatie van ATT bestaat uit drie stappen. Voor elke stap is een aparte instructie beschikbaar. 1) Instructie ATT-certificaataanvraag, zie Hoofdstuk 2 2) Instructie ATT-certificaatverwerking, zie Hoofdstuk 3 3) Instructie ATT-Installatie, zie Hoofdstuk 4 Ga tijdens de installatie secuur te werk bij de verschillende installatie stappen.
Installatiehandleiding ATT
3
2
INSTRUCTIE ATT-CERTIFICAATAANVRAAG
Voor het gebruik van ATT heeft u een certificaat nodig voor het creëren van een beveiligde verbinding met de Rabobank. Deze handleiding geeft aan hoe u een certificaat kunt aanmaken. Deze instructie bestaat uit drie stappen: 1) Uitpakken zipbestand 2) Aanmaken certificaatverzoek 3) Certificaat opsturen naar Rabobank Op de computer dient Java Runtime Environment (JRE) versie 1.7 te zijn geïnstalleerd. U kunt alleen een certificaat aanvragen indien u een clientname en usernummer hebt ontvangen van de Rabobank. 2.1
Uitpakken zip-bestand
Op de ATT-supportpagina kunt u de ATT-software downloaden. In het zip-bestand vindt u het bestand ATT_6Es_AC.zip. Dit is een gecodeerd zipbestand. Pak het bestand uit op uw C schijf. Het wachtwoord voor het uitpakken van het bestand heeft u per mail ontvangen. 2.2
Aanmaken certificaatverzoek
Ga naar directory c:\ATT_INSTALLDIR\config\certificaat aanvraag\. Hier vindt u het batch bestand 1.generaterequest.bat. In dit bestand dienen een aantal wijzigingen doorgevoerd te worden (Rechtermuisknop: Edit/bewerken). Zie ook het screenshot hieronder. De rood omstreepte onderdelen moeten worden aangepast naar uw eigen waarden.
KEYTOOL: Vul hier het adres in waar uw Java keytool gevonden kan worden (bijvoorbeeld: “C:\Program Files\Java\jre6\bin\keytool”). Het adres moet eindigen op \keytool en het geheel dient tussen dubbele aanhalingstekens staan. RABOBANKID: Vul hier het usernummer in (van de vorm 300xxxxxxx) dat u heeft ontvangen van de Rabobank. CLIENTNAME: Vul hier de naam in die u heeft ontvangen van de Rabobank. Spaties mogen niet worden gebruikt. KEYSTOREPASSWORD: Vul hier het door u gewenste wachtwoord in. Dit mag van elk formaat zijn. We raden u echter aan om een niet te kort wachtwoord te kiezen. (minimaal 5 tekens) OPSLAAN: Vergeet dit bestand niet op te slaan op de huidige locatie. (klik op opslaan/save). Daarnaast raden wij u aan deze instellingen nogmaals op te slaan in een zelf gekozen directory. (opslaan als/save as) Sluit 1.generaterequest.bat. (Ga naar Bestand en klik op Afsluiten/Close).
Onderstaand een voorbeeld (1) van het bestand met aangegeven welke veranderingen moeten worden doorgevoerd. Deze gegevens heeft u bij het verwerken van het certificaat na levering door de Rabobank wederom nodig. Daarom is het aan te raden deze gegevens goed te bewaren.
Installatiehandleiding ATT
4
Voorbeeld 1
Nu kunnen we het programma gebruiken om een certificaat te genereren. (Voorbeeld 2) Open (dubbelklik) het programma 1.generaterequest.bat. Een dergelijk venster verschijnt: Voorbeeld 2
Er zijn nu twee bestanden aangemaakt: 1) de java client keystore (jks) 2) het certificate signing request (csr) Beide bestanden zijn terug te vinden in de map c:\ATT_INSTALLDIR\config\certificaat aanvraag. Druk op een willekeurige knop om door te gaan. 2.3
Opsturen naar de Rabobank
Het csr-bestand, in dit geval client3991234567.csr in de map c:\ATT_INSTALLDIR\config\certificaat aanvraag dient opgestuurd te worden naar de Rabobank. Wij verzoeken u onderstaande gegevens toe te voegen aan uw mail.
Certificaateigenaar Statutaire bedrijfsnaam Contactpersoon Geboortedatum van de contactpersoon. Telefoonnummer Adresgegevens bedrijf Email aanvrager Bedrijfsnaam Evt. afdeling van bedrijf Verwachte startdatum
De mail mag verstuurd worden naar:
[email protected] Installatiehandleiding ATT
5
BELANGRIJK! Maak een kopie van c:\ATT_INSTALLDIR\config voor back up doeleinden. Ons advies is om deze in c:\ATT_INSTALLDIR op te slaan. Ontvangen certificaat van Rabobank Het eerste gedeelte van de installatie van ATT is afgerond. Uw certificaataanvraag is verzonden naar de Rabobank. Wanneer u het certificaat ontvangen heeft kunt u verder met de volgende stap.
Installatiehandleiding ATT
6
3
INSTRUCTIE ATT-CERTIFICAATVERWERKING
Het tweede gedeelte van de ATT-installatie bestaat uit het verwerken van het per email ontvangen certificaat van de Rabobank. Zonder dit certificaat kunt deze stap nog niet zetten. Deze instructie bestaat uit twee stappen: 1) Importeren van certificaten 2) Controle import van getekende certificaat Nadat deze stappen zijn doorlopen kan ATT geïnstalleerd worden met deel 3 van de installatie handleiding “Instructie ATT-installatie”. 3.1
Importeren van certificaten
U heeft uw aangevraagde certificaat van de Rabobank ontvangen per email met bestandextensie .txt. Sla dit bestand op in de map c:\ATT_INSTALLDIR\config\certificaat aanvraag\. Hernoem het bestand naar client<usernummer>.crt. Vul bij usernummer het door u verkregen usernummer in. U zult zien dat het pictogram van het bestand verandert. Zie onderstaand voorbeeld (3): Voorbeeld 3
3.2
Verwerken van het certificaat
In de map c:\ATT_INSTALLDIR\config\certificaat aanvraag\ vindt u het bestand
2.processclientcertificate. Dit bestand dient te worden bewerkt. (rechtermuisknop -> Edit/bewerk) De volgende wijzigingen dienen te worden doorgevoerd: KEYTOOL: voer hier het adres in waar uw Java keytool gevonden kan worden (vb c:\program files\java\bin\keytool). RABOBANKID: Voer hier het usernummer in (van de vorm „300xxxxxxx‟) dat u heeft ontvangen van de Rabobank. CLIENTNAME: Vul hier dezelfde naam in als tijdens de certificaataanvraag. (U heeft toen een back-up gemaakt) KEYSTOREPASSWORD: Vul hier het reeds door u gekozen wachtwoord in. Bovenstaande gegevens kunt u ook kopiëren uit 1.Generaterequest.bat. (Zie paragraaf 2.2)
Sla uw wijzigingen op. Sluit 2.processclientcertificate.
Installatiehandleiding ATT
7
Start het aangepaste script door met de linkermuisknop te dubbelklikken op 2. Processclientcertificate.bat. Hierdoor kunnen het getekende certificaat en de trusted root certificaten in de java keystore worden geïmporteerd. Er volgt een venster zoals hieronder weergegeven (4). Voorbeeld 4
Type ‘yes’ om het root certificaat te vertrouwen, en druk daarna op ENTER. In beeld verschijnt het volgende (5):
Installatiehandleiding ATT
8
Voorbeeld 5
Het certificaat is nu geïmporteerd. Druk een willekeurige toets in. Het programma sluit zich nu automatisch. 3.3
Controle import van getekende certificaat
Ga naar directory c:\ATT_INSTALLDIR\config\certificaat aanvraag\. Hier vindt u het bestand 3. Checkjavakeystore.bat. Klik op dit bestand met de rechter muisknop en kies voor Bewerken/Edit. In dit bestand dienen een aantal wijzigingen te worden doorgevoerd, zie ook het screenshot hieronder (6): RABOBANKID: Voer hier het usernummer in (van de vorm „300xxxxxxx‟) dat u heeft ontvangen van de Rabobank. KEYSTOREPASSWORD: Vul hier het reeds door u gekozen wachtwoord in. OPSLAAN: Sla dit bestand op (Ga naar Bestand en klik op Opslaan als/Save as). SLUIT 3. Checkjavakeystore (Ga naar Bestand en klik op Afsluiten/Close).
Installatiehandleiding ATT
9
Voorbeeld 6
Start het aangepaste script door met de linkermuisknop te dubbelklikken op 3. Checkjavakeystore.bat om de controle te starten. Er verschijnt een scherm zoals in voorbeeld 7. Voorbeeld 7
Controleer hier of daadwerkelijk wordt aangegeven dat er sprake is van vier certificaten in de keystore: Your keystore contains 4 entries. Dit moeten 3 trusted certificate entries zijn en een private key. Druk een willekeurige toets in. Het programma sluit zich nu automatisch. Indien alle stappen goed zijn doorlopen kan nu ATT als laatste worden ingesteld, zie hiervoor hoofdstuk 4.
Installatiehandleiding ATT
10
4
INSTRUCTIE ATT-INSTALLATIE
Om ATT goed te kunnen gebruiken dienen bepaalde batchbestanden te worden aangepast met locale pc instellingen en informatie zoals usernummer en Java locatie. Deze instructie bestaat uit 3 stappen. 1) Bewerken van het bestand attclient.bat 2) Genereren van het bestand jks.store.properties 3) Generen van het bestand TransportStoreProperties.bat 4.1
Bewerken van het bestand attclient.bat
Ga naar map c:\ATT_INSTALLDIR\bin en bewerk het script attclient.bat (rechtermuis edit/bewerk) en wijzig de volgende instellingen. Zie voorbeeld 8. Stel Java in voor ATT: @set JAVA_HOME=Voorbeeld C:\Program Files\Java\jre7 Stel de noodzakelijk trust store in: @set TRUST_STORE=c:\ATT_INSTALLDIR\config\certificaataanvraag\clientstore(usernum mer).jks. Het usernummer heeft u ontvangen van de Rabobank OPSLAAN: Sla dit bestand op (Ga naar Bestand en klik op Opslaan als/Save as). SLUIT (Ga naar Bestand en klik op Afsluiten/Close). Voorbeeld 8
4.2
Genereren van het bestand jks.store.properties
De volgende stap is het genereren van het bestand jks.store.properties. Hierin wordt een versleuteld wachtwoord voor de java keystore en de locatie van de keystore op uw server of werkstation aangemaakt. Ga naar directory C:\ATT_INSTALLDIR\config\certificaat aanvraag. Hier vind u het bestand 4. GenerateJKSStoreProperties.bat. Klik op dit bestand met de rechter muistoets en kies voor Bewerken/Edit. In dit bestand dienen een aantal zaken gecontroleerd te worden (Zie voorbeeld 9). Installatiehandleiding ATT
11
@set JAVA_HOME= Uw Java Home. Voorbeeld C:\Program Files\Java\jre7 (Dit is het adres waarin de bin en de lib directory zich bevinden) @set ATT_INSTALHOME=. Voorbeeld c:\ATT_INSTALLDIR OPSLAAN: Sla dit bestand op (Ga naar Bestand en klik op Opslaan als/Save as). SLUIT (Ga naar Bestand en klik op Afsluiten/Close).
Wanneer de instellingen goed staan en verwijzen naar de juiste locaties op uw PC dan hoeft u niets te veranderen. Voorbeeld 9
Ga nu naar de directory C:\ATT_INSTALLDIR\config\certificaat aanvraag\. Start het aangepaste script door met de linkermuisknop te dubbelklikken op 4. GenerateJKSStoreProperties.bat om het bestand jks.store.properties te genereren (voorbeeld 10). Voorbeeld 10
Voer na het uitvoeren van het programma de volgende gegevens in als u daarom gevraagd wordt. (Zie voorbeeld 11) Enter store type: JKS (Klik op ENTER) Enter the full path to keystore: Dit is de locatie van uw nieuwe java keystore. In dit geval: c:\ATT_INSTALLDIR\config\certificaataanvraag\clientstore”usernummer”.jks (vergeet niet uw eigen usernummer in te vullen) (Klik op ENTER) Enter the password of the keystore: het eerder gemaakte wachtwoord (Klik op ENTER) Alias for signing: uw usernummer (klik op ENTER) Dit is niet optioneel! Password for signing: nogmaals het eerder gemaakte wachtwoord (Klik op ENTER) Dit is niet optioneel. Het programma sluit nu vanzelf.
Installatiehandleiding ATT
12
Voorbeeld 11
Na het uitvoeren van „GenerateJKSStoreProperties.bat‟ wordt een nieuwe versie van het bestand „jks.store.properties‟ gemaakt. Zie voorbeeld 12. Deze kunt u vinden in de directory: C:\ATT_INSTALLDIR\config. Klik met de rechtermuisknop op dit bestand en open het met het programma notepad. De jks.store.properties ziet er vervolgens bijvoorbeeld zo uit: Voorbeeld 12
Sluit het bestand. (Ga naar Bestand en klik op Afsluiten/Close). 4.3
Generen van het bestand transport.store.properties
Ga naar directory C:\ATT_INSTALLDIR\config\certificaat aanvraag\. Klik op het bestand 5. GenerateJKSStoreProperties.bat met de rechter muistoets en kies voor Bewerken/Edit. In dit bestand dienen een aantal wijzigingen te worden doorgevoerd, zie ook het screenshot hieronder (Voorbeeld 13): @ set ATT_INSTALLDIR=In dit geval c:\ATT_INSTALLDIR OPSLAAN: Sla dit bestand op (Ga naar Bestand en klik op Opslaan als/Save as). SLUIT deze directory (Ga naar Bestand/file en klik op Afsluiten/Close).
Installatiehandleiding ATT
13
Voorbeeld 13
Start nu het programma 5. GenerateTransportStoreProperties.bat (dubbelklik) in map c:\ATT_INSTALLDIR\config\certificaat aanvraag\ om het bestand transport.store.properties te laten genereren. Het volgende scherm verschijnt. Voorbeeld 14
Voer na het uitvoeren van het programma de volgende gegevens in als u daarom gevraagd wordt (zie voorbeeld 15). Enter full path to transport keystore: Dit is de locatie van uw nieuwe java keystore. In dit geval: c:\ATT_INSTALLDIR\config\certificaataanvraag\clientstore”usernummer”.jks (Klik op ENTER) Enter transport keystore password: Uw eerder gekozen wachtwoord (Klik op ENTER) Het programma sluit zich vanzelf. Voorbeeld 15
Na het uitvoeren van 5. GenerateTransportStoreProperties.bat wordt een nieuwe versie van het bestand transport.store.properties gemaakt. Deze kunt u vinden in de directory: C:\ATT_INSTALLDIR\config. Klik met de rechtermuisknop op dit bestand en open het met het programma notepad.
Installatiehandleiding ATT
14
Voorbeeld 16
ATT is nu klaar om gebruikt te worden. In hoofdstuk 5 staan de belangrijkste verwijzingen voor u met betrekking tot het dagelijkse gebruik van ATT. Gefeliciteerd! U heeft ATT geïnstalleerd op uw computer.
Installatiehandleiding ATT
15
5
ONDERSTEUNING EN SERVICE
Meer informatie over de aangeleverde software en installatie van de software vindt u op www.rabobank.com/att. Hier vindt u ook een gebruikershandleiding die u op weg helpt in het dagelijkse gebruik van ATT. Na succesvolle ingebruikname van uw ATT-installatie kunt u voor vragen of het oplossen van problemen terecht bij Rabo Corporate Support: Rabo Corporate Support Geopend: maandag t/m vrijdag van 8:00 tot 17:30 Telefoon: +31 (0)30 712 1777 Email:
[email protected] Website: www.rabotransact.com Levert u bij telefonische aanlevering de volgende zaken aan: (indien van toepassing) De vraag/probleemstelling Uw relevante ATT log; De betreffende download/upload Uw gegevens o Bedrijfsnaam o Gebruikersnummer (Indien bekent. Met name belangrijk bij meerdere ATTusers) o Contactinformatie
Installatiehandleiding ATT
16
