Data synchronization, Electronic Data Interchange, Inventory Management www.ediport.cz ver.: AS2 Connector V3 - 3.0.4498.0
Návod k instalaci programu pro automatickou komunikaci protokoly AS2 a FTP
Úvod. ............................................................................................................................................................. 2 AS protokoly .............................................................................................................................................. 2 Funkční omezení programu, poskytovaného zdarma ............................................................................... 2 Konfigurace programu na dálku ................................................................................................................ 3 Instalace programu........................................................................................................................................ 3 Podmínky instalace:................................................................................................................................... 3 Podmínky na Internetu .......................................................................................................................... 3 HW požadavky ....................................................................................................................................... 4 Postup instalace: ....................................................................................................................................... 4
Konfigurace nainstalovaného programu ....................................................................................................... 5 „Spínač“ dálkového ovládání programu z Internetu. .................................................................................... 6 Možnosti nastavení AS2 Connector Web Serveru jako služby Windows ................................................. 7 Ovládací konzola programu AS2 connector .................................................................................................. 9 Zadání a změna hesla: ............................................................................................................................... 9 Nabídka „ABOUT“ ................................................................................................................................... 10 Nabídka PROFILE - Nastavení Vaší AS2 stanice ...................................................................................... 10 Záložka PROFILE-ADVANCED ............................................................................................................... 14 Nabídka PARTNERS. ................................................................................................................................. 14 Provoz a údržba ........................................................................................................................................... 16 Certifikáty. ............................................................................................................................................... 16 Archívy ..................................................................................................................................................... 16 Mazání starých souborů .......................................................................................................................... 17 Údaje odesílané po instalaci LOGICENTRU.................................................................................................. 17 Otestování komunikace:.............................................................................................................................. 18
Logicentrum,s.r.o., Vinohrady 210, Rebešovice, 66461 pošta Rajhrad, Czech republic, European Union
Úvod. Program pro komunikaci s datovým skladem Logicentra „EDI AS2 connector“ je moderním nástrojem, využívajícím Internet k výměně šifrovaných a elektronicky podepsaných souborů. Program byl certifikován ve světovém měřítku pro bezpečný elektronický obchod a EDI komunikaci, protože zajišťuje autorství a původnost elektronickým podpisem, utajení a nepopiratelnost doručení zasíláním elektronicky podepsaných doručenek po každém přeneseném souboru. Popis vlastností nejnovější verze najdete na
http://www.rssbus.com/solutions/as2/features.aspx
AS protokoly Zkratka AS znamená Applicability Statement a pořadové číslo (1,2,3) za ní označuje vývojové verze. Program se automaticky přepne do té vývojové verze, jakou se hlásí protější komunikující stanice, takže uživatel se o to nemusí starat. Zatím nejrozšířenější verzí je AS2 s využitím internetového protokolu http://, jinak používaného pro zobrazování WWW stránek. Z praktického hlediska to má ten důsledek, že téměř všechny firewally umožňují protokolu http:// volný průchod bez složitého nastavování a také snadnou kontrolu průchodnosti komunikační cesty. Jednoduše, pokud je z Internetu na Vašem počítači viditelná nějaká WWW stránka, má Váš počítač volný průchod i k doručování souborů protokolem AS2.
Funkční omezení programu, poskytovaného zdarma Jistě vítanou výhodou pro Vás je, že licenční poplatky za využívání tak dobrého komunikačního programu za Vás platí Logicentrum a Vy ho od výrobce získáte pro komunikaci s námi ZDARMA. Za radostí, kterou Vám udělá tento dárek zdarma je ovšem malinký háček. Verze zdarma má omezenou funkčnost a má Vás jen nalákat ke koupi placené verze. Placené verze umožňují přímou AS2 komunikaci s více partnery bez datového skladu Logicentra mezi nimi, provoz v AS2 režimu i za firewallem (bez vlastní veřejné IP adresy), spouštět dávkové soubory a skripty před komunikační událostí i po ní a tak propojit komunikaci plně automaticky s Vaším informačním systémem a dále provoz nejen z vestavěného WWW serveru, ale i z IIS serveru Windows. To je významné při potřebě vysokokapacitních přenosů. Verze programu zdarma má svůj vlastní vestavěný WWW server, takže běží i na běžném stolním PC, avšak přenosová kapacita tohoto WWW serveru je mnohem menší, než kapacita přenosu přes vícevláknový IIS server na operačních systémech Windows 2003 nebo 2008 server.
2
Pro Vaše potřeby do cca 1000 přenosů souborů denně verze programu zdarma bohatě stačí. Verze zdarma musí mít povolen z Internetu přímý přístup. To znamená, že počítače, na nichž je free verze instalována, musí mít pro právně nezpochybnitelnou komunikaci protokolem AS2 svou veřejnou IP adresu ! To je taková adresa, kterou můžete zavolat z Internetu příkazem PING Jestliže máte firemní síť chráněnou firewallem, musíte přes něj k počítači s tímto programem povolit průchod z Internetu. Naštěstí je to u AS2 komunikace jednoduché. Program využívá přenos po http:// standardně na portu TCP 8081 a jen se serverem Logicentra. Proto lze i pro počítač za firewallem tento port otevřít oběma směry jen pro tuto IP adresu a udržet vysokou bezpečnost.
Konfigurace programu na dálku Program EDI AS2 connector má vlastní WWW rozhraní pro dálkové ovládání a konfiguraci. I když je konfigurace jednoduchá a dále dobře popsaná, je tu možnost Vám s nastavením a odladěním programu ze strany Logicentra snadno pomoci vzdáleným přístupem.. Jednoduše skončíte tím, že Logicentru zprovozníte WWW rozhraní na Vašem počítači.
Tento návod Vám tak možná přinese spíše zábavu, než starost.
Instalace programu. Podmínky instalace: Podmínky na Internetu 1) Veřejná IP adresa počítače, na kterém bude program instalován . V případě záměru použít program s neveřejnou IP adresou, např. v síti za firewallem, je nutné dokoupit od výrobce placenou verzi na http://www.rssbus.com/solutions/as2/order.aspx . Ta není vůbec „zdarma“. V roce 2012 ji zde bylo možné dostat od 499 USD pro 1 vzdáleného obchodního partnera. 2) Přístup protokolu pro zobrazování WWW stránek http://, dále port 8081 (nebo jiný, který zvolíte po instalaci)
3
HW požadavky • •
•
Nevyžaduje speciálně vyčleněný HW, aplikace je nenáročná na systémové prostředky a může být provozována na osobním počítači s dalšími aplikacemi. Operační systémy Microsoft Windows (XP, Vista,Windows 7 nebo novější včetně Win2003 server a Windows 2008 server), MAC OS X, CrossPlatform Unix/Linux/Java Setup U instalací pro operační systémy od firmy Microsoft je velice důležitou podmínkou instalace „téměř“ nejmladší verze .NET Framework. To slůvko v uvozovkách uvádíme proto, že vývojáři AS2 connectoru jsou vždy pozadu za vývojáři .NET Framework, takže pokud použijete nejnovější verzi .NET Framework, nemusí si s AS2 connectorem rozumět tak dobře, jako ta starší. Program ASP.NET FRAMEWORK si stáhnete z Windows update jako nepovinnou položku.
Postup instalace: Stáhněte si instalační program na http://www.rssbus.com/solutions/as2/download.aspx Radost z programu zdarma Vám může zkalit zvědavost výrobce programu – budete muset vyplnit stránku, kde se snaží od uživatelů získat alespoň E-mailovou adresu k rozesílání nabídek placené verze. Nejnovější verze se při instalaci může drobně lišit ve srovnání s tímto návodem, protože výrobce je ve vývoji dosti aktivní. Návod je psán pro verzi 3.0 [build 4498].
Program je stejný pro komunikaci s jedním Partnerem i pro komunikaci s více Partnery. Více funkcí placené verze programu se zpřístupní až po zadání licenčního čísla některé z placených verzí. Můžete tedy přejít z nynější verze zdarma na placenou verzi bez obav ze změn v konfiguraci. Jednoduše spustíte instalaci znovu a zadáte jiné licenční číslo. Spusťte instalační program „zdarma“ poklepáním myší na název staženého souboru.
4
Ihned po spuštění Vás program požádá o Vše jméno a E-mail k evidenci, na kolika jedinečných počítačích je používán. Pak Vás požádá o souhlas s licencí a zadání Vašeho hesla Administrátora Odsouhlasíte licenční smlouvu a následující obrazovce můžete zvolit instalační adre-
sář. Program nabízí standardní instalaci do PROGRAM FILES, ale dobře si rozmyslete, jestli to tak necháte. Vlastní komunikační program je sice malinký a do uvedeného adresáře programů logicky patří, ovšem když mu to dovolíte, vytvoří si tam i podadresář pro frontu došlých a odeslaných souborů. Archívy odeslaných a došlých souborů už za pár dní objem vlastního programu přerostou a po roce Vám v „Program files“ (kde to obvykle nikdo nečeká a nečistí staré soubory) mohou narůst gigabyte dat obchodních transakcí. Jakmile jste si zvolili umístění programu, stiskněte NEXT Následují dvě nepodstatné obrazovky pro výběr součástí k instalaci (z jediné možnosti) a nastavení názvu programu v seznamu programů na Vašem počítači. Odklikněte u obou obrazovek NEXT. Objeví se obrazovka k nastavení hesla administrátora pro dálkový přístup. V prvním řádku zvolte heslo - nejméně 8 znaků, kombinace velkých a malých písmen, číslic a jiných symbolů z klávesnice. Ve druhém řádku to zopakujte. Další obrazovky už instalaci dokončí. Ponechte zatrženou možnost po dokončení instalace program hned spustit.
Konfigurace nainstalovaného programu Poslední aktuální verzi návodu ke konfiguraci v angličtině najdete na http://www.rssbus.com/solutions/as2/gettingstarted.aspx Ve verzi 3.0.44498, ke které je psán tento návod a v operačních systémech Windows se program „AS2 connector“ po instalaci nachází nabídce START, v přehledu všech programů ve skupině „RSS Bus Apps“ .
5
Když ho spustíte poprvé, zobrazí Vám WWW prohlížeč požadavek na zadání licenčního klíče:
Pro kvalitní EDI komunikaci s Logicentrem Vám postačí „Free single partner licence“, takže doporučujeme stisknout tlačítko „USE FREE LICENCE“ Volbou jakékoliv licence spustíte skript, který identifikuje Váš počítač a doručí jeho identifikaci výrobci programu. Výrobce si tak vytváří přehled o instalaci všech licencí a u licencí zdarma Vám bude periodicky nabízet placenou licenci a informace o jejich výhodách. Pokud program spustíte podruhé a následně, objeví se už přímo požadavek na zadání hesla a po něm výchozí obrazovka programu pro práci.
„Spínač“ dálkového ovládání programu z Internetu. Již jsme se zmínili o tom, že program lze ovládat přes vestavěný WWW server odkudkoliv z Internetu. Tato možnost ale pochopitelně musí být pod Vaší kontrolou. Dálkový přístup bude vlastně potřeba jen pro první nastavení a testování ze strany Logicentra a pak může sloužit jen Vám v době, kdy potřebujete. A tak musí být možné zveřejnění úvodní stránky ovládací konzoly pro zadání hesla vypnout.
6
Po instalaci programu se „spínač“ WWW serveru skryje do miniaturní modré ikonky na spodní lištu obrazovky. Odtud můžeme ovládací WWW konzolu otevřít volbami, ukrytými pod pravým tlačítkem myši:
Možnosti nastavení AS2 Connector Web Serveru jako služby Windows V nabídce, zobrazené nad modrou ikonkou po stisknutí pravého tlačítka myši, najdeme k ovládání WEB serveru tyto možnosti: •
Start application – otevře ovládací obrazovku na tomto počítači
•
Start server
•
Stop server
•
Server options - umožní nastavit port ke zveřejnění WWW stránky a zápis protokolu o přihlašování k ní.
•
Help
- zveřejní přístupovou obrazovku na Internetu - stáhne zveřejněnou WWW stránku k dálkovému ovládání
- kompletní nápověda
7
Server options - Nastavení WWW serveru
Access log –je místo pro zadání cesty k souboru, který bude podrobně zaznamenávat kdo, kdy a odkud se dálkově k ovládací konzole přihlásil. Nechejte zatrženo „ENABLE PLAIN TEXT“ Plain text port – Port, kterým má k nastavené cestě program EDI AS2 connector přistupovat. V případě, že na Vašem počítači už běží na nabídnutém portu 8181 nějaké WWW aplikace, zvolte zde port s jiným číslem, než jsou používané. Enable SSL – spínač šifrování komunikačního kanálu certifikátem. U verze zdarma nemáte možnost využívat. Vaše soubory proto budou kvalitně šifrovány na úrovni dat. Zapnutím šifrování komunikační cesty by bylo znemožněno nepovolanou osobou vůbec Vaše šifrované soubory najít na Internetu. Run as Windows service –spínač sepnutí programu jako služby Windows na pozadí. U verze programu zdarma nemáte možnost používat a tak by se program vypnul při každém odhlášení uživatele, pod kterým byl spuštěn. To by pochopitelně pro použití v nepřetržité EDI komunikaci na daném počítači vadilo a tak zde hned uvádíme, jak toto omezení obejít. Pokud tedy chcete zajistit na stolním PC plně automatickou funkci AS2 connectoru, tak: 1. Nainstalujte WWW prohlížeč Mozila Firefox a nastavte ho jako výchozí. Internet Explorer má někdy svá nastavení zabezpečení a oprávnění pro jednotlivé uživatele v konfliktu s ASP.NET (známé je to u verze 2.0.50727.0) a přenosy AS2 protokolu po http: pak blokuje.
8
2. Vytvořte v programu Plánovač úloh (Ovládací panely, Nástroje pro správu) úlohu s těmito parametry: •
Spouští aplikaci " "C:\Program Files (x86)\RSSBus\RSSBus Apps\www\bin\RSSBus.AppServer.exe" --app as2connector " (změňte dle vaší instalace)
Parametry: „Spustit při startu, pod účtem systémového administrátora, navíc má zaškrtnuto highest privileges a konfigurace pro Win 7 a Win2008 R2. Opakování při chybě každých 5 minut.
Ovládací konzola programu AS2 connector Zadání a změna hesla: Ponechejte přihlašovací jméno „admin“ Zadejte svoje heslo, zvolené při instalaci programu. Objeví se Vám úvodní obrazovka:
Vpravo nahoře za „Welcome admin“ kliknutím na šipku otevřete možnost heslo změnit a také se z aplikace odhlásit. Kliknutím myši na ikonku obrazovky a nadpis „AS2 connector“ se Vám otevřou volby nastavení. Obrazovka má jen dvě nabídky k zadání dat: PARTNERS – tady se nastavují údaje všech spojených partnerů a jsou tu archívy. U verze licence programu zdarma zde nastavíte adresu a certifikát Logicentra. PROFILE – Tady nastavíte Název, certifikát a jiné údaje Vaší komunikační stanice Nabídky HELP je nápověda a ABOUT je stránka, umožňující upgrade licence na plně funkční placenou verzi. Tam nic nastavovat nebudete.
9
Nabídka „ABOUT“
Pod položkou menu „ABOUT“najdete informace o Vaší licenci a její správě. Pro případ, že v budoucnu budete potřebovat „chytré“ funkce programu, nebo AS2 komunikaci s více místy, z této stránky si můžete licenci koupit. Nové licenční číslo Vám pak přijde E-mailem. Následně právě kliknutím na odkaz UPGRADE YOUR LICENNCE otevřete předchozí obrazovku pro zadání kódu licence a nový kód zadáte. Všechna nastavení a archívy programu pak zůstanou zachovány !
Nabídka PROFILE - Nastavení Vaší AS2 stanice Organization Name vyplňte názvem vaší společnosti nebo komunikačního místa. Ten název program nepoužívá v přenášených dokladech, slouží jen k zobrazení v přehledu partnerů a také se použije i pro vytvoření adresáře s archívem odeslaných a přijatých souborů. Proto v názvu raději nepoužívejte diakritická znaménka a slova oddělujte podtržítky – jak uvádí příklad
10
níže. Možnost zadat E-mail není povinná, používá se jen k odesílání kopií doručenek odeslaných souborů. Když ho zadáte a jste u veliké firmy s mnoha EDI zásilkami, doručenky Vám zavalí Vaši E-mailovou schránku. Takže doporučujeme jen pro zkušební provoz.
Jsme u odstavce PERSONAL CERTIFICATE. Certifikát (tajný šifrovací klíč) je nezbytný pro elektronický podpis originálních souborů, odesílaných z této AS2 stanice. Program využívá standardní certifikáty X.509 a metodu tzv. „asymetrické kryptografie“. To je velký vynález, který řeší dříve těžký problém jak vzdáleným partnerům doručovat nové šifrovací klíče, aniž by je cestou po internetu někdo mohl zjistit. Popis řešení přesahuje rámec tohoto návodu, ale v kostce spočívá v tom, že se zvláštním matematickým způsobem se vytvoří dlouhý řetěz náhodných znaků a čísel (certifikát), ten se opět zvláštním způsobem rozdělí na dvě části – tajný a veřejný klíč. A ty poznají, že patří k sobě. Tajným klíčem se elektronicky podepisuje, což vytvoří nový soubor (elektronický otisk), s jehož pomocí se pozná jakákoliv změna v přenášeném souboru.
11
Veřejným klíčem se šifruje a musí to být veřejný klíč vzdáleného partnera, kterému posíláme soubor. Až ho dostane, jeho program AS2 pozná podle veřejného klíče tajný klíč, který k němu patří a použije ho k rozšifrování. Tajný klíč tedy nesmíte dát nikomu a naopak Váš veřejný klíč můžete klidně zveřejnit všem svým partnerům, kteří Vám mají posílat zašifrované zásilky. Váš certifikát elektronického podpisu X.509 Vám může prodat nějaká státem uznávaná organizace (říká se jí Certifikační autorita a najdete jich několik na Internetu). Takový certifikát ve formátu PEM nebo CER by jste pak mohli importovat do programu tlačítkem IMPORT CERTIFICATE. Pro naše interní potřeby ale program umí vyrobit certifikát, jeho tajný a veřejný klíč sám - stiskem tlačítka CREATE CERTIFICATE. Příklad vyplnění máte vlevo- pochopitelně ho vyplňte Vašimi údaji. Když po vyplnění stisknete i tlačítko CREATE CERTIFICATE dole, program uloží tajný i veřejný klíč do instalačního adresáře, např: c:\Program Files (x86)\RSSBus\RSSBus Apps\data\as2connector\profiles\ Současně Vám do okénka pro zadání cesty k novému certifikátu vyplní jeho název. Certifikát „test.pfx“ který je v programu vyplněn jako ukázka po instalaci, pochopitelně tajný není a tak vám ho program ani nedovolí použít pro komunikaci. Z adresáře s certifikáte raději demonstrační tajný klíč „test.pfx“ a k němu patřící veřejný klíč „test.cer“ vymažte Po vytvoření (nebo importu) platného certifikátu X.509 se obrazovka programu změní:
12
Název a cestu k tajnému klíči Vám program hned zapíše do políčka pro PRIVATE CERTIFICATE. Veřejný klíč program připraví k publikaci. Vy ho povolíte publikovat na WWW stránce v dolní části, v odstavci PUBLIC PROFILE SETTINGS, zatržením „Allow my partners to view my public profile at Public RST“
Jak vidíme, program preventivně nenechá publikaci veřejného klíče na uživateli, aby omylem nemohl rozeslat svým partnerům tajný klíč se stejným jménem, ale příponou PFX. Současně zde najdete nápovědu, jak asi bude vypadat veřejná URL adresa, kterou by jste měli Logicentru poslat, aby si Váš aktuální veřejný klíč mohlo kdykoliv z této WWW stránky stáhnout. Přesnou adresu musíte vytvořit z Vašich údajů připojení k Internetu a hlavně vyzkoušet, jestli je při pohledu z Internetu funkční. Povolením publikace veřejného klíče se na vestavěném WWW serveru objeví vedle WWW stránky Ovládací konzoly druhá WWW stránka s veřejnými údaji a veřejným klíčem vaší AS2 stanice, jejíž využití si ukážeme hned v následující kapitole.
13
Záložka PROFILE-ADVANCED V bezplatné verzi programu jde vyplnit jen část OTHER SETTINGS: V políčku „Public domain“ najdete předepsanou veřejnou IP adresu, na kterou by Logicentrum mělo posílat soubory pro Vás. Je to údaj převzatý ze síťové karty Vašeho počítače, takže to nemusí být skutečná veřejná adresa, ale vnitřní adresa Vaší počítačové sítě. V takovém případě je veřejná adresa přidělena na firewallu nebo routeru Vaší společnosti a namapování na Váš počítač musí provést Váš administrátor sítě.
Adresa z políčka PUBLIC DOMAIN se zveřejňuje automaticky na WWW stránce s veřejným klíčem certifikátu. Ovšem v případě, kdy to automatické odečtení nesouhlasí s mapováním na Vaši veřejnou IP adresu, musíte Logicentru poslat tu správnou IP adresu E-mailem. V políčku „PublicProfileBanner“ můžete vyplnit to, co chcete zveřejnit současně s veřejným klíčem certifikátu. Smysl tu má zveřejnit alespoň skutečný název společnosti a kontakt na administrátora AS2 stanice, např.: „AS2 stanice společnosti HOBIT,a.s., Topolová ulice 25, Střední Korytňany, Česká republika. Platnost našeho veřejného klíče končí 21.10.2013. Kontakt na administrátora
[email protected], tel: +420602458756”
Nabídka PARTNERS. Na záložce PARTNER je od výrobce programu pro ukázku uveden jediný „Test AS2 Partner“. Ve verzi programu zdarma máte právo komunikace jen s jediným partnerem. Ten testovací je zamčený pro editaci a tak ho můžete jen kliknutím na něj zvýraznit a dalším kliknutím na křížek v pravém rohu jeho názvu vymazat.
14
Následně klikněte na (+) ADD PARTNER. Vyplňte toto:
Aktuální certifikát Logicentra si stáhněte z http://www.ediport.cz:6123/AS2/public.aspx . Ano, to je právě případ použití té druhá publikovaná WWW stránky s veřejným klíčem. Náš veřejný klíč si uložte někam na počítač a hned ho zase z obrazovky PARTNERS stiskem tlačítka IMPORT CERTIFICATE vložte do políček ENCRYPTION CERTIFICATE a VERIFICATION CERTIFICATE (Stejný klíč do obou polí). jak vidíte z obrázku - import platného certifikátu se oznámí zobrazením jeho obsahu v zelené barvě.
V dolní části formuláře Partnera vyplňte údaje k ovládání automatického vyvolání komunikační události.
15
Zatržením „Enable automation“ nastavíte program do režimu, kdy uložení nějakého souboru do adresáře OUTGOING vyvolá komunikační událost a odeslání souboru. V datovém poli „Retry interval“ se nastavuje prodleva mezi komunikačními událostmi pro vyzvednutí souborů, čekajících na Vás v Logicentru. „Maximum attemps“ je nastavení maximálního počtu pokusů o spojení k vyzvednutí zásilek, pokud by se vyskytly komunikační problémy. Typicky přerušení spojení internetem, nebo také vypnutí volaného počítače. Stiskněte nahoře SAVE CHANGES. To je z nastavení Vašeho programu zase vše. V placené verzi programu lze opět nastavit více možností na záložce ADVANCED.
Provoz a údržba Certifikáty. Certifikáty platí jen rok a pak se musí vygenerovat nový. A protože ho generujete Vy nebo si ho koupíte u státem uznávané Certifikační autority, musíte každý rok Logicentru poslat přesný čas, od kdy vyměníte certifikáty a související nový veřejný klíč (nebo odkaz na Vaši veřejnou WWW stránku s ním). Zveřejnění veřejného klíče a kontaktu na administrátora AS2 stanice je sice velkým ulehčením výměny klíčů a údržby, ale ani tak není možné při stovkách AS2 stanic, napojených na Logicentrum rychle identifikovat ze strany Logicentra prošlý certifikát. Následky jsou jasné – jednoho dne náhle přestanou přicházet objednávky a zastaví se Vám přítok peněz za tržby, protože Vaše faktury nerozšifrujeme a tudíž nedostaneme. Evidujte si proto prosím platnost Vašeho certifikátu a včas, nejpozději týden před uplynutím jeho platnosti, informujte Logicentrum o jeho inovaci. Opačně, pokud skončí platnost certifikátu Logicentra, rozešle Vám Logicentrum informaci, aby jste si stáhli z http://www.ediport.cz:6123/AS2/public.aspx a instalovali jeho nový certifikát.
Varování o konci platnosti certifikátu. Výše uvedené starosti s hlídáním platnosti certifikátu nemají majitelé placené verze programu. Těm je určeno v nabídce PROFILE, ADVANCED, zatrhovací políčko Notify me..(Připomeň mi 30 dní před vypršením platnosti certifikátu, abych ho obnovil(a).)
Archívy V instalačním adresáři programu se všechny odeslané a přijaté soubory ukládají do adresáře DATA. Po prvních přenosech se uvnitř vytváří hieaerchická struktura podadresářů nazvaných podle názvů ASS2 stanic partnerů. Ve verzi programu zdarma tam najdete jen jedinou stanici LogicentrumEdiport. A v ní podadresáře Incoming (pro právě doručené soubory) a Outgoing (pro právě odesílané). Ty jsou nejdůležitější, protože v automatickém režimu budete do OUTGOING ukládat soubory k odeslání a z INCOMING si budete zase vyzvedávat došlé soubory. Po importu do Vašeho informačního systému je nejlepší je mazat. Všechny přijaté i odeslané soubory se totiž nezávisle ukládají do dále ukládají do
16
dalších podadresářů archívů společně s podrobnými LOG soubory o časech doručení a zabezpečení. Pohled na obsah adresářů INCOMMING a OUTGOING je pochopitelně možný i z ovládací konzoly, volby PARTNERS :
Záložka INCOMING Incoming Tab obsahuje tabulku informací o doručených souborech pomocí AS2 Connectoru. Doručené soubory jsou řazeny podle obchodních partnerů. Vyhledané soubory z tabulky lze hned odkazem najít podadresáři “data” umístěném v instalačním adresáři. Záložka Outgoing Outgoing Tab obsahuje informace o odeslaných souborech, které byly úspěšně odeslány obchodním partnerům, čekají na doručenku a již potvrzené doručenkou. Informace o statusu každé zásilky je dostupná přímo u souboru na seznamu. Odeslané soubory jsou řazeny podle obchodních partnerů. Všimněte si tlačítka CREATE TEST FILES (Vytvoř testovací soubory), které použijeme dále v kapitole testování komunikace.
Mazání starých souborů Seznamy doručených a odeslaných souborů tvoří program monitorováním fyzických adresářů archívů Outgoing a Incoming . Když odtamtud soubory vymažete, vymažou se i seznamy v ovládací konzoli. Můžete to udělat jednotlivě tlačítkem DELETE i hromadně i v rámci uvedených záložek. Doporučujeme staré soubory mazat pravidelně, protože počet EDI zásilek zpravidla ročně roste geometrickou řadou. Obrovské seznamy se pak pomalu načítají do ovládací konzoly a program se pak administrátorovi špatně používá.
Údaje odesílané po instalaci LOGICENTRU 1. Pokud jste zvládli sami instalaci i konfiguraci. Logicentrum potřebuje k nastavení komunikace s Vaší stanici stejné údaje, které jste zadávali Vy na obrazovce PARTNERS, tj. : Název Vaší AS2 stanice, který jste si zvolili na kartě PROFILE
17
Internetovou adresu Vaší stanice a administrační konzoly Vaši URL adresu pro příjem zásilek a URL adresu s veřejným klíčem certifikátu. Pokud jste nastavili vše podle návodu mohla by fungovat komunikace už hned po nastavení v Logicentru 2. Pokud jste zvládli jen instalaci, ale komunikace se nedaří. Stačí doplnit předešlé údaje o heslo k Vaší ovládací konzoli. Pokud nám IP adresu Vaší WWW stránky s veřejným klíčem a Vašimi údaji neposkytnete, pak prosím sbalte svůj veřejný klíč certifikátu do souboru archivu ZIP,RAR nebo ARJ, přiložte jako přílohu E-mailu. Předmět E-mailu nazvěte „AS2 konfigurace“ a do textu E-mailu nám napište údaje podle bodu 1. E-mail odešlete na E-mailovou adresu
[email protected] Teprve tehdy bude mít Logicentrum možnost nastavit Vaši stanici u sebe.
Otestování komunikace: Nejprve proveďte poslední kontrolu všech kroků konfigurace: •
•
•
Vaše stanice je po instalaci a vyplnění karty PROFILE nastavena na URL adresu a název Vaší společnosti, a máte vygenerován (nebo jste si nechali vystavit u CA) tajný a veřejný klíč certifikátu elektronického podpisu. Cestu k soukromému klíči na Vašem počítači (s příponou PFX,.nebo PKCS12, .P12) jste si nastavili, Logicentru jste poslali odpovídající veřejný klíč, svou veřejnou IP adresu i s číslem portu a oni Vám potvrdili, že si Vaše údaje u sebe také nastavili. Na kartě Partner by jste měli mít podle popisu výše nastaveno „volání“ stanice LogicentrumEdiport . Měli by jste tedy mít nastaveno kdo s kým má komunikovat na obou stranách.
Zvolte záložku OUTGOING (Odesílání). Zvolte partnera LogicentrumEdiport a stiskněte tlačítko CREATE TEST FILES. Tím vygenerujete soupravu 4 testovacích souborů, které se hned uloží do adresáře k odeslání. Ve výchozí konfiguraci máte nastaveno automatické odesílání v okamžiku objevení souborů v adresáři, takže když tak po 30 sekundách by jste čekající soubory už měli vidět v seznamu odeslaných. Odeslání lze vyvolat bez čekání i manuálně kliknutím na SEND u každého souboru (ale to nebudete mít otestováno, jestli odesílání funguje automaticky). Soubory lze také poslat ručně před uplynutím čekací doby mezi automatickým odesíláním stiskem tlačítka SEND Stejný test Vám připraví k odeslání Logicentrum, takže by Vám zase 4 soubory měly přijít do INCOMING. Pokud test neproběhne dobře, je něco nastaveno špatně a musíte se domluvit s Logicentrem. DN: c=CZ, cn=Logicentrum,s.r.o., st=Vinohrady 210, l=Rebesovice, ou=EDI server,
[email protected], serialNumber=ICA - 507508 Datum: 2012.05.25 14:36:14 +02'00'
18
