更新时间:2022-07-18 GMT+08:00
调测短信网关通知功能
前提条件
- 已具备“短消息设置”的操作权限。
- 已获取短消息服务器的域名/IP地址、编码协议、端口号、用户名和密码等参数信息。
- 已确保campmessagingservice进程实例所在所有节点物理IP地址与短消息服务器路由可达。
背景信息
- 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。
- 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
操作步骤
- 选择。
- 设置短信网关。
- 在左侧导航树中选择“短消息设置 > 短信网关设置”。
- 设置短消息服务器域名/IP地址、短消息服务器端口、发送短消息号码等信息。
- 选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。
- 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。
如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
- 若“配置证书和证书吊销列表”选择“是”,需要配置短消息服务器证书和证书吊销列表。
配置证书:
- 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。
- 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
- 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
- 同时按win+R,打开“运行”窗口,输入CMD,单击“确定”。
- 执行以下命令,进入keytool工具所在目录。
keytool工具是JRE(Java Runtime Environment)命令。用户可根据需要在官网(https://adoptopenjdk.net/releases.html)自行下载JDK(Java Development Kit)安装包并解压安装,keytool工具所在目录一般为“JDK安装路径\bin”。
- 在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。
keytool -import -file <原证书存放路径>\<原证书名称> -keystore <格式转换后证书存放路径>\<格式转换后的证书名称>
Enter keystore Password: Reenter New Password:
格式转换后的证书名称扩展名为.keystore,请牢记此处设置的密码,导入证书时需填写该密码。
密钥库密码需要用户自行设置,为了提高密码安全性,建议密钥库密码符合如下复杂度要求:
- 密码长度不能少于6个字符,且不超过32个字符。
- 密码不能包含用户名或者用户名的倒序。
- 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
- 至少包括1个特殊字符(包括!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~ 以及空格)。
- 单击“配置证书”。
- 在“配置证书”对话框中,单击“证书文件”后的
,选择格式转换后的证书,输入iv中设置的密钥库的密码。 - 单击“保存”,完成证书的导入。
配置证书吊销列表:- 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。
- 单击“配置证书吊销列表”。
- 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的
,选择证书吊销列表。 - 单击“保存”,完成证书吊销列表的导入。
- 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。
- 单击“测试”,检测系统与该短信网关是否连通。
- 测试成功,界面提示“测试成功。”。如果为中文界面,接收的短消息为中文,否则接收的短消息为英文。
- 测试失败,请根据界面提示的失败信息进行处理。
- 单击“应用”。在弹出的“警告”对话框中,单击“确定”。
- (可选)设置协议参数。
远程通知提供默认的短信网关设置。若不设置协议参数,短信网关使用默认设置发送消息。
- 在左侧导航树中选择“短消息设置 > 协议参数设置”。正确设置界面参数。
- 单击“应用”。在弹出的“警告”对话框中,单击“确定”。
父主题: 调测远程通知功能
