n $r;
}

// 版块版主权限判断: allowtop, allowmove, allowupdate, allowdelete, allowbanuser, allowviewip, allowdeleteuser
function forum_access_mod($fid, $gid, $access)
{
    global $grouplist, $forumlist, $uid;
    
    // 结果缓存，加速判断！
    static $result = array();
    $k = $fid . '-' . $gid . '-' . $access;
    if (isset($result[$k])) return $result[$k];

    if (1 == $gid || 2 == $gid) return TRUE; // 管理员有所有权限
    if (3 == $gid || 4 == $gid) {
        $group = $grouplist[$gid];
        $forum = $forumlist[$fid];
        $r = !empty($group[$access]) && in_string($uid, $forum['moduids']);
    } else {
        $r = FALSE;
    }
    $result[$k] = $r;
    
    return $r;
}

function forum_is_mod($fid, $gid, $uid)
{
    global $grouplist, $forumlist;
    

    if (1 == $gid || 2 == $gid) return TRUE; // 管理员有所有权限
    if (3 == $gid || 4 == $gid) {
        if (0 == $fid) return TRUE; // 此处不严谨！
        $group = $grouplist[$gid];
        $forum = $forumlist[$fid];
        return in_string($uid, $forum['moduids']);
    }
    
    return FALSE;
}

// ------------> 其他方法

function forum_access_format(&$access)
{
    
    if (empty($access)) return;
    
}

function forum_access_count($cond = array())
{
    
    $n = db_count('forum_access', $cond);
    
    return $n;
}




?>  !empty($attach) and attach_big_insert($attach);

    

    $attachlist = $imagelist = $filelist = '';
    $images = 0;
    $files = 0;
    // 处理不在 message 中的图片，删除掉没有插入的附件
    if ($message) {
        // 只有评论会传pid
        list($attachlist, $imagelist, $filelist) = $pid ? well_attach_find_by_pid($pid) : well_attach_find_by_tid($tid);

        

        if (!empty($imagelist)) {
            $aids = array();
            foreach ($imagelist as $key => $attach) {

                $image_url = $conf['upload_url'] . 'website_attach/' . $attach['filename'];

                

                if (FALSE === strpos($message, $image_url)) {

                    unset($attachlist[$attach['aid']], $imagelist[$attach['aid']]);

                    $aids[] = $attach['aid'];

                    $path = $conf['upload_path'] . 'website_attach/' . $attach['filename'];
                    is_file($path) and unlink($path);

                    

                    // 删除云储存文件
                }

                
            }

            !empty($aids) and well_attach__delete($aids);

            
        }

        $images = count($imagelist);
        $files = count($filelist);

        
    }

    

    $return += array('tid' => $tid, 'pid' => $pid, 'icon' => $icon, 'message' => $message, 'images' => $images, 'files' => $files);

    

    return $return;
}

// 关联内容中的文件，逐渐放弃使用该函数，使用 well_attach_assoc_handle()
function well_attach_assoc_file($arr = array())
{
    global $conf, $time;

    

    $uid = array_value($arr, 'uid', 0);
    $tid = array_value($arr, 'tid', 0);
    $post_create = array_value($arr, 'post_create', 0); // 创建回复
    $pid = array_value($arr, 'pid', 0);
    $images = array_value($arr, 'images', 0);
    $files = array_value($arr, 'files', 0);
    $message = array_value($arr, 'message');

    if (!$tid && !$pid) return $message;

    

    $attach_dir_save_rule = array_value($conf, 'attach_dir_save_rule', 'Ym');
    $day = date($attach_dir_save_rule, $time);
    $path = $conf['upload_path'] . 'website_attach/' . $day;
    $url = $conf['upload_url'] . 'website_attach/' . $day;
    is_dir($path) || mkdir($path, 0777, TRUE);

    if (!empty($arr['sess_tmp_files'])) {

        $message = urldecode($message);
        preg_match_all('#<img[^>]+src="(.*?)"#i', $message, $match);

        $localurlarr = array(
            'http://' . $_SERVER['SERVER_NAME'] . '/',
            'https://' . $_SERVER['SERVER_NAME'] . '/',
        );

        // 跳过云储存
        $conf['cloud_url'] and $localurlarr[] = $conf['cloud_url'];

        

        /*$match[1]
            Array
            (
                [0] => https://nimg.ws.126.net/?url=http://dingyue.ws.126.net/2021/1109/d3321a58j00r29xq20013c000hk00h4g.jpg&thumbnail=650x2147483647&quality=80&type=jpg
                [1] => https://nimg.ws.126.net/?url=http://dingyue.ws.126.net/2021/1109/e4974b87j00r29xq30013c000fi00i3g.jpg&thumbnail=650x2147483647&quality=80&type=jpg
                [2] => upload/tmp/1_KAUXKFMJHFTUMNS.jpg
                [3] => https://nimg.ws.126.net/?url=http://dingyue.ws.126.net/2021/1109/5a7be552j00r29xq3001qc000hs00hvg.jpg&thumbnail=650x2147483647&quality=80&type=jpg
            )*/
        $upload_arr = array();
        $http_arr = array();
        if (!empty($match[1])) {
            foreach ($match[1] as $_url) {

                foreach ($localurlarr as $localurl) {
                    if ($localurl == substr($_url, 0, strlen($localurl))) continue 2;
                }

                if (substr($_url, 0, 7) == 'http://' || substr($_url, 0, 8) == 'https://') {
                    $http_arr[] = $_url;
                } elseif (substr($_url, 0, 11) == 'upload/tmp/' || substr($_url, 0, 12) == '/upload/tmp/' || substr($_url, 0, 14) == '../upload/tmp/') {
                    $upload_arr[] = $_url;
                }
            }
        }

        

        $attach = array();
        foreach ($arr['sess_tmp_files'] as $file) {

            // 过滤非内容图，不包括附件
            if (!in_array($file['url'], $upload_arr) && 0 != $file['isimage']) {
                unlink($file['path']);
                continue;
            }

            

            // 后台提交的内容需要替换掉../
            $file['url'] = $file['backstage'] ? str_replace('../upload/', 'upload/', $file['url']) : str_replace('/upload/', 'upload/', $file['url']);

            

            // 内容附件 将文件移动到 upload/website_attach 目录
            $filename = file_name($file['url']);

            

            // 绝对路径
            $destfile = $path . '/' . $filename;
            // 相对路径
            $desturl = $url . '/' . $filename;
            // 复制
            xn_copy($file['path'], $destfile) || xn_log("xn_copy($file[path]), $destfile) failed, tid:$tid, pid:$pid", 'php_error');

            

            if (is_file($destfile) && filesize($destfile) == filesize($file['path'])) unlink($file['path']);

            // 按照$destfile文件路径，上传至云储存或图床，返回数据.附件分离，最优方案是redis队列，单独写上传云储存php文件，nohup后台运行，将队列数据上传云储存，然后根据aid更新附件表attach_on、image_url自动，根据tid更新主题表attach_on。关联附件上传云储存，有可能导致超时。

            

            $attacharr = array(
                /*'tid' => $tid,
                'pid' => $pid,*/
                'uid' => $uid,
                'filesize' => $file['filesize'],
                'width' => $file['width'],
                'height' => $file['height'],
                'filename' => $day . '/' . $filename,
                'orgfilename' => $file['orgfilename'],
                //'image_url' => '', // 图床文件完整网址
                'filetype' => $file['filetype'],
                'create_date' => $time,
                'isimage' => $file['isimage']
            );

            $tid and $attacharr += $pid ? array('pid' => $pid) : array('tid' => $tid);

            

            $attach[] = $attacharr;

            // 关联内容再入库
            //$aid = well_attach_create($attach);

            $file['backstage'] and $message = str_replace('../upload/', 'upload/', $message);
            $message = str_replace($file['url'], $desturl, $message);

            
        }

        !empty($attach) and attach_big_insert($attach);

        

        // 清空 session
        $_SESSION['tmp_website_files'] = array();
    }

    

    // 更新附件数
    $update = array();
    $_images = 0;
    $_files = 0;
    // 处理不在 message 中的图片，删除掉没有插入的图片附件
    if ($message) {

        // 只有评论会传pid
        list($attachlist, $imagelist, $filelist) = $pid ? well_attach_find_by_pid($pid) : well_attach_find_by_tid($tid);

        

        if (!empty($imagelist)) {
            $aids = array();
            foreach ($imagelist as $key => $attach) {

                $url = $conf['upload_url'] . 'website_attach/' . $attach['filename'];

                

                if (FALSE === strpos($message, $url)) {
                    unset($attachlist[$attach['aid']], $imagelist[$attach['aid']]);

                    $aids[] = $attach['aid'];

                    $path = $conf['upload_path'] . 'website_attach/' . $attach['filename'];
                    is_file($path) and unlink($path);

                    

                    // 删除云储存文件
                }

                
            }

            !empty($aids) and well_attach__delete($aids);

            
        }

        $_images = count($imagelist);
        $images != $_images and $update['images'] = $_images;

        $_files = count($filelist);
        $files != $_files and $update['files'] = $_files;

        
    }

    

    if (empty($update)) return $pid ? array($message, $_images, $_files) : $message;

    if ($pid) {
        if ($post_create) {
            $update['message'] = $message;
            comment__update($pid, $update);
        } else {
            // 编辑回复返回的数据
            return array($message, $_images, $_files);
        }
    } else {
        well_thread_update($tid, $update);
    }

    

    return $message;
}

// thumbnail:主题主图 post:内容图片或附件
function well_attach_assoc_type($type)
{
    
    switch ($type) {
        case 'thumbnail':
            $k = 'tmp_thumbnail';
            break;
        case 'post':
            $k = 'tmp_website_files';
            break;
        
        default:
            return NULL;
            break;
    }
    $sess_tmp_files = _SESSION($k);
    // 如果session中没有，从数据库中获取储存的session
    //if (empty($sess_tmp_files) && preg_match('#' . $k . '\|(a\:1\:\{.*\})#', _SESSION('data'), $matches)) $sess_tmp_files = unserialize(str_replace(array('+', '='), array('_', '.'), $matches['1']));
    
    return $sess_tmp_files;
}

// Create thumbnail
function well_attach_create_thumbnail($arr)
{
    global $conf, $time, $forumlist, $config;

    $uid = array_value($arr, 'uid', 0);
    $tid = array_value($arr, 'tid', 0);
    $fid = array_value($arr, 'fid', 0);
    $forum = array_value($forumlist, $fid);

    $picture = $config['picture_size'];
    $picture = isset($forum['thumbnail']) ? $forum['thumbnail'] : $picture['picture_size'];
    $pic_width = $picture['width'];
    $pic_height = $picture['height'];

    $attachlist = well_attach_assoc_type('post');
    if (empty($attachlist)) return;

    $attach_dir_save_rule = array_value($conf, 'attach_dir_save_rule', 'Ym');

    $day = date($attach_dir_save_rule, $time);
    $path = $conf['upload_path'] . 'thumbnail/' . $day;
    is_dir($path) || mkdir($path, 0777, TRUE);

    $tmp_file = $conf['upload_path'] . 'tmp/' . $uid . '_' . $tid . '_' . $time . '.jpeg';

    $i = 0;
    foreach ($attachlist as $val) {
        ++$i;
        if (1 == $val['isimage'] && 1 == $i) {
            'clip' == array_value($conf, 'upload_resize', 'clip') ? well_image_clip_thumb($val['path'], $tmp_file, $pic_width, $pic_height) : well_image_thumb($val['path'], $tmp_file, $pic_width, $pic_height);
            break;
        }
    }
    $destfile = $path . '/' . $uid . '_' . $tid . '_' . $time . '.jpeg';
    xn_copy($tmp_file, $destfile) || xn_log("xn_copy($tmp_file), $destfile) failed, tid:$tid", 'php_error');
}

function well_save_remote_image($arr)
{
    global $conf, $time, $forumlist, $config;

    

    $message = array_value($arr, 'message');
    $tid = array_value($arr, 'tid', 0);
    $fid = array_value($arr, 'fid', 0);
    $uid = array_value($arr, 'uid', 0);
    $thumbnail = array_value($arr, 'thumbnail', 0);
    $save_image = array_value($arr, 'save_image', 0);

    $attach_dir_save_rule = array_value($conf, 'attach_dir_save_rule', 'Ym');

    $day = date($attach_dir_save_rule, $time);
    $attach_dir = $conf['upload_path'] . 'website_attach/' . $day . '/';
    $attach_url = $conf['upload_url'] . 'website_attach/' . $day . '/';
    is_dir($attach_dir) || mkdir($attach_dir, 0777, TRUE);

    

    if ($thumbnail) {

        $picture = $config['picture_size'];
        $forum = array_value($forumlist, $fid);
        $picture = isset($forum['thumbnail']) ? $forum['thumbnail'] : $picture['picture_size'];
        $pic_width = $picture['width'];
        $pic_height = $picture['height'];

        $thumbnail_path = $conf['upload_path'] . 'thumbnail/' . $day . '/';
        is_dir($thumbnail_path) || mkdir($thumbnail_path, 0777, TRUE);

        $tmp_file = $thumbnail_path . $uid . '_' . $tid . '_' . $time . '.jpeg';
    }

    $localurlarr = array(
        'http://' . $_SERVER['SERVER_NAME'] . '/',
        'https://' . $_SERVER['SERVER_NAME'] . '/',
    );
    // 跳过云储存
    $conf['cloud_url'] and $localurlarr[] = $conf['cloud_url'];

    

    //$save_image_quality = array_value($conf, 'save_image_quality', 0);
    $save_image_quality = 0;

    $message = urldecode($message);
    //$message = str_replace('&amp;', '&', $message);
    //$message = htmlspecialchars_decode($message);
    preg_match_all('#<img[^>]+src="(http.*?)"#i', $message, $match);

    

    if (!empty($match[1])) {
        $n = 0;
        $i = 0;
        foreach ($match[1] as $url) {

            foreach ($localurlarr as $localurl) {
                if ($localurl == substr($url, 0, strlen($localurl))) continue 2;
            }

            $full_url = htmlspecialchars_decode($url);
            $message = str_replace($url, $full_url, $message);
            $getimgsize = getimagesize($full_url);
            if (FALSE === $getimgsize) continue; // 非图片跳出

            $filename = $uid . '_' . xn_rand(16);
            if (1 == $getimgsize[2]) {
                $filename .= '.gif';
                $destpath = $attach_dir . $filename;
            } elseif (in_array($getimgsize[2], array(2, 3, 15, 18))) {
                $filename .= '.jpeg';
                $destpath = $attach_dir . $filename;
            } else {
                continue; // 非常见图片格式跳出
            }

            $desturl = $attach_url . $filename;
            $_message = str_replace($full_url, $desturl, $message);

            if ($message != $_message) {

                if ($save_image) {
                    if (0 == $save_image_quality) {
                        $imgdata = https_request($full_url);
                        //$destpath = $attach_dir . $filename;
                        file_put_contents_try($destpath, $imgdata);
                    } else {
                        // 图片压缩 GD 库效率低下 ImageMagick 需要额外安装扩展
                        switch ($getimgsize[2]) {
                            case 1: // GIF
                                $imgdata = imagecreatefromgif($full_url);
                                break;
                            case 2: // JPG
                                $imgdata = imagecreatefromjpeg($full_url);
                                break;
                            case 3: // PNG
                                $imgdata = imagecreatefrompng($full_url);
                                break;
                            case 15: // WBMP
                                $imgdata = imagecreatefromwbmp($full_url);
                                break;
                            case 18: // WEBP
                                $imgdata = imagecreatefromwebp($full_url);
                                break;
                        }
                        imagejpeg($imgdata, $destpath, $save_image_quality);
                        imagedestroy($imgdata);
                    }
                }

                // 创建缩略图
                if ($thumbnail) {

                    if (1 == ++$i) {

                        if (empty($save_image)) {
                            $imgdata = https_request($full_url);
                            file_put_contents_try($destpath, $imgdata);
                        }

                        // 裁切保存到缩略图目录
                        'clip' == array_value($conf, 'upload_resize', 'clip') ? well_image_clip_thumb($destpath, $tmp_file, $pic_width, $pic_height, $getimgsize) : well_image_thumb($destpath, $tmp_file, $pic_width, $pic_height, $getimgsize);
                        well_thread_update($tid, array('icon' => $time));
                    }

                    if (empty($save_image)) {
                        is_file($destpath) and unlink($destpath);
                        continue;
                    }
                }

                $filesize = strlen($imgdata);
                $attach = array('tid' => $tid, 'uid' => $uid, 'filesize' => $filesize, 'width' => $getimgsize[0], 'height' => $getimgsize[1], 'filename' => "$day/$filename", 'orgfilename' => $filename, 'filetype' => 'image', 'create_date' => $time, 'downloads' => 0, 'isimage' => 1);
                $aid = well_attach_create($attach);
                $n++;
            }

            $message = preg_replace('#(<img.*?)(class=.+?[\'|\"])|(data-src=.+?[\'|"])|(data-type=.+?[\'|"])|(data-ratio=.+?[\'|"])|(data-s=.+?[\'|"])|(data-fail=.+?[\'|"])|(crossorigin=.+?[\'|"])|((data-w)=[\'"]+[0-9]+[\'"]+)|(_width=.+?[\'|"]+)|(_height=.+?[\'|"]+)|(style=.+?[\'|"])|((width)=[\'"]+[0-9]+[\'"]+)|((height)=[\'"]+[0-9]+[\'"]+)#i', '$1', $_message);
        }
        
        $n and well_thread_update($tid, array('images+' => $n));
    }

    
    return $message;
}

function well_get_image_url($url)
{
    if ($n = strpos($url, '.jpg')) {
        $_n = $n + 4;
    } elseif ($n = strpos($url, '.jpeg')) {
        $_n = $n + 5;
    } elseif ($n = strpos($url, '.png')) {
        $_n = $n + 4;
    } elseif ($n = strpos($url, '.gif')) {
        $_n = $n + 4;
    } elseif ($n = strpos($url, '.bmp')) {
        $_n = $n + 4;
    }

    $url = $n ? mb_substr($url, 0, $_n, 'UTF-8') : NULL;

    return $url;
}




?>     // 频道和全局置顶主题
        foreach ($arrlist as $val) {
            if (in_array($val['fid'], $fids) && 2 == $val['sticky']) {
                $sticky2[$val['tid']] = $val;
            } elseif (3 == $val['sticky']) {
                $sticky3[$val['tid']] = $val;
            }
        }
    } else {
        // 栏目/上级频道/全局置顶
        foreach ($arrlist as $val) {
            if ($forum['fid'] == $val['fid'] && 1 == $val['sticky']) {
                $sticky1[$val['tid']] = $val;
            } elseif (in_array($val['fid'], $fids) && 2 == $val['sticky']) {
                $sticky2[$val['tid']] = $val;
            } elseif (3 == $val['sticky']) {
                $sticky3[$val['tid']] = $val;
            }
        }
    }

    $sticky3 = empty($sticky3) ? array() : array_multisort_key($sticky3, 'create_date', FALSE, 'tid');
    $sticky2 = empty($sticky2) ? array() : array_multisort_key($sticky2, 'create_date', FALSE, 'tid');
    $sticky1 = empty($sticky1) ? array() : array_multisort_key($sticky1, 'create_date', FALSE, 'tid');

    $arr = $sticky3 + $sticky2 + $sticky1;

    

    return $arr;
}

// 全部置顶缓存
function sticky_thread_find_cache()
{
    global $conf;

    

    $key = 'sticky_thread_list';
    static $cache = array(); // 用静态变量只能在当前 request 生命周期缓存，跨进程需要再加一层缓存：redis/memcached/xcache/apc
    if (isset($cache[$key])) return $cache[$key];

    

    if ('mysql' == $conf['cache']['type']) {
        $arr = sticky_thread__find(array(), array('tid' => -1), 1, 2000);
    } else {
        $arr = cache_get($key);
        if (NULL === $arr) {
            $arr = sticky_thread__find(array(), array('tid' => -1), 1, 2000);
            $arr AND cache_set($key, $arr, 1800);
        }
    }

    

    $cache[$key] = $arr ? $arr : NULL;

    

    return $cache[$key];
}




?><!DOCTYPE html><html lang="zh-cn"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" /><meta http-equiv="Cache-Control" content="no-transform" /><meta http-equiv="Cache-Control" content="no-siteapp" /><meta name="viewport"
          content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no"><meta name="referrer" content="origin-when-cross-origin"><meta name="applicable-device" content="pc,mobile" /><meta name="MobileOptimized" content="width" /><meta name="HandheldFriendly" content="true" /><meta name="renderer" content="webkit" /><meta name="keywords" content="证书,系统,服务器,使用" /><meta name="description" content="迈普MPSec CMS-SSL故障排除手册" /><title>迈普MPSec CMS-SSL故障排除手册编程频道|福州电脑网
</title><link rel="shortcut icon" href="/view/img/favicon.ico" /><link rel="icon" sizes="32x32" href="/view/img/favicon.ico"><link rel="Bookmark" href="/view/img/favicon.ico" /><link rel="stylesheet" href="/view/template/mitiqin/css/style.css?2.3.0"><link rel="stylesheet" href="/view/template/mitiqin/css/iconfont.css?2.3.0"><script src="/view/template/mitiqin/js/jquery-2.2.4.min.js?2.3.0" type="text/javascript"></script></head><body><div id="header"><div class="header container"><div class="logo"><a href="/"  title="福州电脑网_福州电脑维修_福州电脑之家_福州iThome"><img src="/view/template/mitiqin/img/logo.png" alt="福州电脑网_福州电脑维修_福州电脑之家_福州iThome"></a></div><div id="monavber" class="nav" data-type="index" data-infoid><ul id="nav" class="navbar"><li class="navbar-item" data-active="fid-0"><a href="/">首页</a></li><li class="navbar-item" fid="5" data-active="fid-5"><a href="/biancheng">编程之家</a></li><li class="navbar-item" fid="4" data-active="fid-4"><a href="/xitong">系统教程</a></li><li class="navbar-item" fid="12" data-active="fid-12"><a href="/shuma">数码周边</a></li><li class="navbar-item" fid="13" data-active="fid-13"><a href="/pc">电脑</a></li></ul></div><div id="mnav"><i class="iconfont icon-app"></i></div><div id="search"><i class="iconfont icon-search"></i></div><div class="search"><form id="form-search" action="/operate/search.html"><input type="text" name="keyword" placeholder="关键词" value=""/><button type="submit" value="搜索"><i class="iconfont icon-search"></i></button><input type="hidden" name="range" value="1"></form></div></div></div>
<div class="fzithome-com breadcrumb2 container-w"><div id="b" class="cl"><div class="fzithome-com fl"><i class="iconfont icon-home"></i><a href="/">首页</a>&nbsp;>&nbsp;
<a href="/xitong">系统教程</a><a href="/xitong/1707474083a256676.html" title="首页">迈普MPSec CMS-SSL故障排除手册</a></div></div></div><div class="fzithome-com main container-w cl"><div class="fzithome-com mainl"><div class="fzithome-com art-post"><div class="fzithome-com title"><h1>迈普MPSec CMS-SSL故障排除手册</h1><div class="fzithome-com info"><span><a href="/xitong"><i class="iconfont icon-crossborder-fill"></i>系统教程</a></span><span><i class="iconfont icon-browse"></i>52</span><span><i class="iconfont icon-message-fill"></i>0</span><span>
                        更新时间：2026-04-06 12:44:54</span></div></div><div class="fzithome-com art-content"><article class="single-post"><div class="fzithome-com entry"><p>2024年2月9日发(作者：)</p><p><h2></h2></p><p></img></p><p style="text-indent: 2em;";></p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 1 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>迈普MPSec CMS-SSL故障排除手册 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>v1.0 </p><p style="text-indent: 2em;";>2004年5月Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 2 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>第1章 CMS、SSL工作的基本原理及快速入门 </p><p style="text-indent: 2em;";>本章简单介绍了CMS、SSL的基本工作原理。通过本章的阅读，您将了解到CMS、SSL的使用环境，应用模式以及相关的技术标准。 </p><p style="text-indent: 2em;";>1.1 CMS/SSL的应用环境 </p><p style="text-indent: 2em;";>SSL是能够实现远程移动办公的一款产品。它适用的环境如下： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>业务服务器 </p><p style="text-indent: 2em;";>Internet </p><p style="text-indent: 2em;";>移动办公 分支机构 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>公司或者企业有移动办公的用户或者分支机构、合作伙伴等，需要访问中心的业务服务器，虽然不使用SSL系统也能够实现这样的功能，但是在上面的网络拓扑中，所有的业务数据都是通过Internet上面明文传输，其安全性得不到保证。 </p><p style="text-indent: 2em;";>当采用了SSL系统以后，其网络拓扑如下： </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 3 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>业务服务器 </p><p style="text-indent: 2em;";>CMS </p><p style="text-indent: 2em;";>SSL600 </p><p style="text-indent: 2em;";>Internet </p><p style="text-indent: 2em;";>移动办公 分支机构 </p><p style="text-indent: 2em;";>安全隧道 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>这时候，在中心端放置一台SSL600服务器，在下端的PC上面，安装SSL 600客户端软件，他就可以和中心的SSL 600建立SSL隧道，保证用户的数据在Internet上面能够安全的传输。 </p><p style="text-indent: 2em;";>在上面的网络拓扑中，CMS并没有和SSL 600服务器或者SSL600客户端连接在一起。CMS扮演的角色是给SSL系统中的每一个使用者颁发、撤销证书，而证书的分发方式是通过离线方式的。只有当需要在线更新证书、SSL下载CRL列表等情况下才需要CMS与SSL 600服务器端连接到一起。证书的作用是什么呢？其实很好理解，证书有点类似于生活当中的身份证，是证明使用者身份的。对于不安全的Internet网络来说，要想与SSL </p><p style="text-indent: 2em;";>600服务器端建立SSL隧道，必须要有管理员统一颁发的证书，并且证书必须是有效地——证书无效的含义有：证书已经被撤销、证书已经过期、证书被篡改等。由于证书的重要性，其存储的方式就非常重要。目前，证书是存储在USB卡（通俗称之为USB钥匙）中。 </p><p style="text-indent: 2em;";>1.2 CMS/SSL使用简述 </p><p style="text-indent: 2em;";>CMS/SSL的使用相对于路由器、交换机等网络设备来说，复杂一些。CMS/SSL更类似于Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 4 页 共 20 页 </p><p style="text-indent: 2em;";>架构一台服务器所做的一些操作。以下是CMS/SSL使用的整个过程。 </p><p style="text-indent: 2em;";>1.2.1 初始化USB卡 </p><p style="text-indent: 2em;";>USB卡在第一次使用的时候，需要进行初始化。没有初始化的USB卡在CMS和SSL上面是无法使用的。此外，只有进行了初始化的USB卡，当USB卡的口令丢失的时候，才能够进行解锁。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> 注： </p><p style="text-indent: 2em;";>目前，有两种USB卡——SSL卡和VRC卡。如下图： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>由于成本的考虑，这两种USB卡没有进行统一。SSL卡的容量是8K，是使用在CMS、SSL等设备上面，VRC卡的容量是32K，只能够使用在VRC上面。从USB卡的标签上面可以分别出来，VRC卡有32的字样，SSL卡有8的字样，同时，经过工厂发货后，对于VRC卡，会贴上“MP SEC”的字样，对于SSL卡，会贴上“MP SPC”字样。最后，两种卡是不能够混用的，SSL卡只能按CMS卡的格式进行初始化，VRC卡只能够按VRC卡的格式初始化。 </p><p style="text-indent: 2em;";>1.2.2 初始化CMS服务器 </p><p style="text-indent: 2em;";>启动CMS服务器后，在全局模式下面输入cmsserver init命令，按照提示进行操作。在中Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 5 页 共 20 页 </p><p style="text-indent: 2em;";>途，注意牢记您所设置的系统启动密码和超级管理员用户名和密码。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> 注： </p><p style="text-indent: 2em;";>系统启动密码：是启动cmsserver服务需要的密码，如果丢失该密码，cmsserver将无法启动服务。由于该口令无法恢复，如果丢失该口令，只有重新初始化cmsserver，这样会丢失所有数据。 </p><p style="text-indent: 2em;";>超级管理员用户名和密码：是执行cmsmanager命令后，登录时需要提供的用户名和口令。在cmsmanager里面能够注册管理员用户，并给管理员用户申请证书。如果丢失了超级管理员用户名和密码，将无法重新注册管理员用户，无法对cms服务器证书进行更新，无法更改系统启动密码等各种操作。该用户名和口令也是无法恢复，如果丢失了，也只能初始化cmsserver，这样会丢失所有数据。 </p><p style="text-indent: 2em;";>1.2.3 启动CMSServer，并且注册管理员用户 </p><p style="text-indent: 2em;";>系统初始化完成以后，执行cmsserver命令，输入在初始化过程中设置的系统启动密码，就可以启动cmsserver服务。然后执行cmsmanager命令进入到CMS管理工具中。 </p><p style="text-indent: 2em;";>在CMS管理工具里面，先注册一个管理员用户，然后给该用户申请证书，在申请证书之前，插上USB卡，申请到的证书就被写入到USB卡中。该卡一般被称之为管理员卡，以区别于普通的SSL用户卡。该卡的作用是使用在CMS管理员客户端上面，CMS管理客户端连接到CMS服务器的时候，需要该卡来登录。 </p><p style="text-indent: 2em;";>1.2.4 在CMS管理客户端登录到CMS服务器颁发普通的SSL卡 </p><p style="text-indent: 2em;";>使用1.2.3中的做的管理员卡，插到安装了CMS管理客户端的PC上面，如果一切正常的话，就能够登录到CMS服务器。这时候，就可以来注册用户和颁发SSL用户证书了。 </p><p style="text-indent: 2em;";>对于SSL来说，使用了两种证书，其一是服务器端证书，是使用在SSL 600服务器端；其二是客户端证书，是使用在SSL 600客户端。在申请证书的时候，前者的证书类型是服务器证书，后者的证书的类型是个人证书。申请了两张证书（也就是做了两张USB卡）后，就可以拿到SSL系统来使用。 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 6 页 共 20 页 </p><p style="text-indent: 2em;";>1.2.5 使用SSL卡 </p><p style="text-indent: 2em;";>得到两种SSL卡以后（一张用在SSL 600服务器端，简称服务器卡，一张使用在SSL 600客户端，简称客户端卡），将服务器卡插在SSL 600服务器的USB接口上，执行sproxy命令，输入USB卡的口令，就能够启动sproxy服务。将客户端卡插在安装了SSL600客户端的PC的USB接口上，启动SSL600客户端程序，配置好SSL服务器的IP地址，点击用户登录，输入USB卡的口令，就能够登录进去。 </p><p style="text-indent: 2em;";>至此，CMS/SSL的隧道传送平台就已经搭建起来了。 </p><p style="text-indent: 2em;";>1.3 SSL协议 </p><p style="text-indent: 2em;";>SSL（Secure Socket Layer，安全套接层）协议是一个位于应用层之下和传输层之上的端到端的协议，其目的是为分布在不同的位置的组件提供安全的socket连接。其在TCP/IP协议栈中的位置如图所示： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>HTTP FTP TELNET </p><p style="text-indent: 2em;";>„„ </p><p style="text-indent: 2em;";>TFTP </p><p style="text-indent: 2em;";>SSL(Secure Socket Layer) </p><p style="text-indent: 2em;";>TCP </p><p style="text-indent: 2em;";>IP </p><p style="text-indent: 2em;";>链路层 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>从图中，很显然可以看出如果采用SSL600部署远程访问，只能是基于TCP的应用。例如HTTP、FTP以及一些自定义的TCP服务。对于不是很了解的应用，如果想了解其使用的协议和端口，可以通过在客户端的PC上面，在命令行中执行netstat –na命令查看。 </p><p style="text-indent: 2em;";>UDP </p><p style="text-indent: 2em;";>SNMP </p><p style="text-indent: 2em;";>„ </p><p style="text-indent: 2em;";>„1.4 数字证书 </p><p style="text-indent: 2em;";>初次理解CA、数字证书这些概念不是很好理解，将其与居民身份证的颁发、使用过程做类比，可能容易理解一些。 </p><p style="text-indent: 2em;";>CA是运行在操作系统平台上的一个服务器软件，该软件可以接受申请证书，有数据库（甚至您可以类比某些网站的注册系统，只是其功能要强大很多，同时数据库也安全很多）。如我Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 7 页 共 20 页 </p><p style="text-indent: 2em;";>们的MPSec CMS系统，Windows自带的“证书颁发机构”，中国电信CA等，CA可以类比颁发居民身份证的公安系统。它是可以信任的。 </p><p style="text-indent: 2em;";>数字证书：数字证书其实就是一个文件，下表显示出数字证书中包含的主要内容以及与身份证的对比。居民身份证是一张纸制的卡片而随身携带，而数字证书是存储在一张小小的USB卡中随身携带。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>数字证书 </p><p style="text-indent: 2em;";>主题（国家、省份、城市、公司、名称等） </p><p style="text-indent: 2em;";>证书序列号 </p><p style="text-indent: 2em;";>有效期 </p><p style="text-indent: 2em;";>颁发者（CA名称） </p><p style="text-indent: 2em;";>公钥 </p><p style="text-indent: 2em;";>以上内容的HASH运算结果再经过CA的私钥加密（称之为数字签名） </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>在Windows操作系统上面，控制面板－》Internet－》内容－》证书，可以查看Windows系统自带的一些证书。其实，从数学上分析，数字证书比身份证书更具有安全性，因为身份证可以窜改、伪造，但是数字证书从数学上面分析是无法伪造的。下图是打开的一个证书文件： </p><p style="text-indent: 2em;";>居民身份证 </p><p style="text-indent: 2em;";>姓名、籍贯、民族 </p><p style="text-indent: 2em;";>身份证号码 </p><p style="text-indent: 2em;";>有效期 </p><p style="text-indent: 2em;";>公安局 </p><p style="text-indent: 2em;";>—— </p><p style="text-indent: 2em;";>公安局的红章 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 8 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>第2章 CMS常见故障排除 </p><p style="text-indent: 2em;";>2.1 CMS故障排除的基本思路 </p><p style="text-indent: 2em;";>CMS产品有一个重要的特征是它与时间密切相关，这对于公司的其他产品线来说是不可想象的。其原因是CMS是证书管理系统，而证书有一个非常重要的特征就是证书的有效期，当前系统的时间不在证书的有有效期范围以内，系统就会认为该证书是无效。这样就会导致很多操作失败。因此，在排除故障的过程中，检查证书的有效期和查看系统的时间是两项最常见的手段。 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 9 页 共 20 页 </p><p style="text-indent: 2em;";>2.2 CMS常见故障排除 </p><p style="text-indent: 2em;";>2.2.1 CMS无法启动CMSServer服务 </p><p style="text-indent: 2em;";>现象描述：在执行cmsserver命令的时候，系统提示如下： </p><p style="text-indent: 2em;";>MPSec-CMS# cmsserver  </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Starting MPSec CMS:  </p><p style="text-indent: 2em;";>log [ OK ] </p><p style="text-indent: 2em;";>ldap .[ OK ] </p><p style="text-indent: 2em;";>Please input the start password: </p><p style="text-indent: 2em;";>***** </p><p style="text-indent: 2em;";>cert .[ FAIL ] </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．CA服务器证书不在有效期以内 </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>show cmsserver status命令看到cms 服务器证书的有效期，然后show clock来查看当前系统的时间，来确定cms 服务器证书是否在有效期以内。如果不在，可以使用clock命令来调整系统时间，使其服务器证书处于有效期以内。 </p><p style="text-indent: 2em;";>2、系统口令输入不正确 重新输入口令，注意大小写。如果口令丢失，将没有措施来恢复恢复的。因此，切记不要丢失口令。 </p><p style="text-indent: 2em;";>2.2.2 CMS无法update CMS服务器证书 </p><p style="text-indent: 2em;";>现象描述：当试图对CMS 服务器证书进行更新的时候，系统提示如下： </p><p style="text-indent: 2em;";>        Update certificate now?[Y]/[N]:y </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>        error!CA Check Policy failed </p><p style="text-indent: 2em;";>        Retry?[Y]/[N]: </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．当前系统的时间与证书的过期时间相差超过30天  </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>按照CA系统的策略，当对证书进行更新的时候，只有在证书过期前30天以内进行更新，才能够更新成功。 </p><p style="text-indent: 2em;";>show cmsserver status来查看CMS服务器证书的有效期，Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 10 页 共 20 页 </p><p style="text-indent: 2em;";>再用show clock命令来查看系统时间。 </p><p style="text-indent: 2em;";>2、更新后证书有效期的时间超出了CA自签名证书的有效期时间 </p><p style="text-indent: 2em;";>通过show cmsserver status命令来查看CMS服务器证书和CA自签名证书的有效期时间，然后根据，您所选定的更新证书的时间长度来确定是否超出了CA自签名证书的有效期时间。 </p><p style="text-indent: 2em;";>这时候，您需要更新CA自签名证书。 </p><p style="text-indent: 2em;";>2.2.3 CMS客户端与CMS服务器端网络连接失败 </p><p style="text-indent: 2em;";>现象描述：当申请到一个管理员卡以后，使用该卡，启动CMS客户端软件，输入口令进行登录，系统弹出如下的对话框： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．IP地址或者端口输入不正确。  </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>在登录的对话框中，点击其他配置，如图 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 11 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>确认服务器IP地址是否是CMS服务器的IP地址，服务端口是否被修改过，默认是6663，一般情况下是不需要修改的。 </p><p style="text-indent: 2em;";>可以通过ping该IP地址来测试与其的网络层的连通性。 </p><p style="text-indent: 2em;";>2、CMS服务器的在CMS服务器端，可以执行show cmsserver status来查cmsserver服务没有启动。 看CMSServer服务的运行状态（running或者stopping），在CMS客户端，可以通过以下的方法来测试与CMS服务的TCP连通性。 </p><p style="text-indent: 2em;";>telnet A.B.C.D 6663 </p><p style="text-indent: 2em;";>如果系统提示，连接失败，有可能就是cmsserver服务没有启动。反之，可以判断cmsserver服务已经启动。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>2.2.4 CMS客户端无法登录CMS服务器端 </p><p style="text-indent: 2em;";>现象描述：当申请到一个管理员卡以后，使用该卡，启动CMS客户端软件，输入口令进行登录后，系统弹出如下的对话框： </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 12 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．所使用的管理员证书的有效期对于PC的系统时间来说已经过期。 </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>查看PC的系统时间，然后通过SSL客户端里面的“证书管理证书查看”，点击“证书查看”就可以看到该证书的有效期，通过比较两者的时间，可以确定该证书是否已经过期。 </p><p style="text-indent: 2em;";>如果已经过期，可以调整系统的时间使其在证书的有效期以内。 </p><p style="text-indent: 2em;";>2．所使用的管理员证书的有效期对于CMS服务器端系统时间来说已经过期。 </p><p style="text-indent: 2em;";>查看管理员证书的有效期与方法1相同。然后在CMS服务器端执行show clock命令来查看CMS系统的系统时间，比较两者的时间，可以确定该证书是否已经过期。 </p><p style="text-indent: 2em;";>如果已经过期，可以调整CMS的系统时间，使其在证书的有效期以内。 </p><p style="text-indent: 2em;";>3．CMS服务器端颁发管理员证书以后被初始化首先，在CMS服务器端执行show cmsserver status命令查看CA证书的主题名和序列号；其次，有两种方法可以查过，重新生成了新的CA。 看管理员证书的CA证书，其一是利用SSL客户端里面的“证书管理证书查看”，选择证书类型为“CA证书”，点击查看证书，能够看到颁发该管理员证书的CA证书，其二是在CMS证书管理客户端，展开“其他配置”，如图： </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 13 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>选中“每次启动时都从IC卡导出CA证书”，然后点击确定，虽然它不能登录，但是，这时候，它已经将颁发管理员证书的CA证书已经导出来，其存放的目录和文件名是 </p><p style="text-indent: 2em;";>/安装目录/data/ ，双击就可以打开该文件，能够查看到证书的内容。 </p><p style="text-indent: 2em;";> 通过比较这两个证书的序列号来确定是否是同一个CA（不同的CA，其主题名可能是相同的）。 </p><p style="text-indent: 2em;";> 如果两个CA不同，请在新的CA系统里面重新申请管理员证书，并在登录的选中“每次启动时都从IC卡导出CA证书”。 </p><p style="text-indent: 2em;";>4．没有选择“每次启动都从IC卡导出CA证书”选项。 </p><p style="text-indent: 2em;";>一般来说，只需要第一次使用的时候，选择该选项。以后的登录，是不需要的。但是，当出现CA证书更换了的情况（如以前使用该系统，CMS系统初始化等），这时候就需要存放在安装目录下面的CA证书和IC卡存放的管理员证书一致。 </p><p style="text-indent: 2em;";>选择该选项。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 14 页 共 20 页 </p><p style="text-indent: 2em;";>第3章 SSL常见故障排除 </p><p style="text-indent: 2em;";>3.1 SSL故障排除的基本思路 </p><p style="text-indent: 2em;";>SSL的客户端和服务器端的认证过程是通过CMS颁发的证书来双向认证的，而证书又具有有效期的特性，因此，对于SSL的故障来说，了解证书是否已经失效是判断问题的重要方法之一。一般来说，SSL的故障可以分为两类，一类是与SSL服务器端的SSL隧道无法建立；一类是与SSL服务器的SSL隧道通信正常，但是无法通过SSL这套系统来访问网络。 </p><p style="text-indent: 2em;";>3.2 SSL常见故障排除 </p><p style="text-indent: 2em;";>3.2.1 无法启动SSL 600的sproxy服务 </p><p style="text-indent: 2em;";>现象描述：在SSL 600服务器端，插上USB卡以后，执行sproxy命令，输入口令以后，显示如下： </p><p style="text-indent: 2em;";>MPSec-SSL600# sproxy  </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Please input the start password:******** </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>        sproxy server not running! </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1． 所使用的USB卡，其申请的证书不是服务器类型证书。 </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>请参考1.2.3和1.2.4节的内容介绍。 </p><p style="text-indent: 2em;";>可以将该卡在SSL 600客户端的“证书管理证书查看”里面查看到该证书的类型。如图： </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 15 页 共 20 页 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>或者在CMS客户端里面查看申请的证书，申请的证书是否是服务器类型证书。 </p><p style="text-indent: 2em;";>如果是个人证书，请重新申请证书，指定类型为服务器类型证书。 </p><p style="text-indent: 2em;";>2、所使用的证书对于SSL系统时间来说，不在其有效期以内的。 </p><p style="text-indent: 2em;";>在SSL 600服务器端执行show certificate命令，如下： </p><p style="text-indent: 2em;";>MPSec-SSL600# sh certificate  </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Server Certificate </p><p style="text-indent: 2em;";>================== </p><p style="text-indent: 2em;";>Serial Number: 0A7A14C78EAA736DEC4A </p><p style="text-indent: 2em;";>Subject Name:  CN=SSLByZhanggy_C,C=CN </p><p style="text-indent: 2em;";>Issuer Name:   CN=MaipuCA2,C=CN </p><p style="text-indent: 2em;";>Validity: </p><p style="text-indent: 2em;";>        Not Before: Oct 31 17:01:39 2009 GMT </p><p style="text-indent: 2em;";>        Not After:  May  2 17:01:39 2010 GMT </p><p style="text-indent: 2em;";>或者在SSL 600客户端上面，通过“证书管理证书查看”来得到该证书的有效期，将其与SSL 600的系统时间——执行show clock命令可以得到——比较来确定证书是否已经过期或者还未生效。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 16 页 共 20 页 </p><p style="text-indent: 2em;";>3.2.2 SSL客户端登录失败 </p><p style="text-indent: 2em;";>现象描述：点击用户登录按钮或者“系统用户登录”，输入口令后，系统无法登录。不同的错误弹出各种不同的提示框。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．对于SSL系统或者PC系统时间来说，证书是无效的证书。 </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>弹出的提示框是： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>通过“证书管理证书查看”而得到证书的有效期，然后查看PC系统或者SSL系统的时间来确定证书是否在有效期以内。 </p><p style="text-indent: 2em;";>若调整了本地系统时间依然是这样的提示，请注意该证书是否需要更新（如证书的有效期是1年，您已经使用了一年以后，发现不能再使用了，这时候，您就需要和你的管理员联系更新证书） </p><p style="text-indent: 2em;";>2．IC卡口令输入不正确 </p><p style="text-indent: 2em;";>弹出的提示框是： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>请重新输入正确的口令，如果口令已经丢失，和您的管理员联系，重新发卡或者使用IC卡工具进行解锁到默认口令。 </p><p style="text-indent: 2em;";>3．与SSL服务器端的TCP连接存在问题 </p><p style="text-indent: 2em;";>弹出的提示框是： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>1．检查SSL隧道网关的配置，ping其IP地址，看能否ping通。 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 17 页 共 20 页 </p><p style="text-indent: 2em;";>2．如果能够ping通，检查SSL隧道网关是否已经启动。对于系统管理员来说，可以在SSL服务器端执行show sproxy status命令来查看系统的运行状态。对于普通用户来说，可以使用telnet来测试与SSL服务器端TCP的连接性。SSL服务器端默认的监听端口是8181，可以在Dos命令行里面（在运行中执行cmd或者command命令），执行如下的命令：telnet A.B.C.D 8181，如果提示连接失败，如： </p><p style="text-indent: 2em;";>D:>telnet 129.255.28.99 8181 </p><p style="text-indent: 2em;";>正在连接到129.255.无法打开到主机的连接 在端口 8181 : 连接失败 </p><p style="text-indent: 2em;";>则表明与SSL服务器端的TCP连接存在问题。这时候需要检查网络（如是否安装了防火墙之类的软件将报文给过滤了等），联系管理员确认SSL服务是否已经启动。 </p><p style="text-indent: 2em;";>3．在原来的技术支持中发现这样一个问题，在某些ADSL接入（PPPoE拨号）的网络环境中，虽然使用telnet测试8181端口是能够连接成功的，但是依然提示这个，后来发现是在证书认证的过程中，客户端向服务器端发送了一个帧长为1514字节的报文，该报文没有达到服务器端。是ADSL设备的问题，一方面可以在ADSL接入设备上面修改相关的配置（调整TCP的MSS到1452），另一方面，也可以在网上下载一些修改系统MTU值的软件来修改系统的MTU。 </p><p style="text-indent: 2em;";>  </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>3.2.3 无法访问配置的Web或者ftp服务 </p><p style="text-indent: 2em;";>现象描述：能够登录进去，并且测试连通性也没有问题。但是无法访问配置的Web页面或者ftp服务。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>可能的原因 判断方法和解决方案 </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 18 页 共 20 页 </p><p style="text-indent: 2em;";>1．在SSL服务器端配置对应的Web或者ftp不正确或者该服务本身不可用。 </p><p style="text-indent: 2em;";>在SSL服务器端通过show running来检查配置，重点关注以下的命令： </p><p style="text-indent: 2em;";>sproxy httptarget 10.0.0.5 80 </p><p style="text-indent: 2em;";>sproxy ftptarget 129.255.43.235 21 </p><p style="text-indent: 2em;";>并确保该服务是可以使用的。例如可以在内网里面直接来访问Web或者ftp服务等。 </p><p style="text-indent: 2em;";>2．确认在SSL客户端上面访问Web或者ftp服务的方式是否正确。 </p><p style="text-indent: 2em;";>在已经架构好的SSL隧道传输平台上面，访问Web或者ftp，是通过访问127.0.0.1的某个端口来实现对Web或者ftp的访问。例如系统配置如下： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>那么，访问Web应该在IE的地址栏里面输入 </p><p style="text-indent: 2em;";>127.0.0.1:6000来访问在SSL服务器端配置的Web服务器 </p><p style="text-indent: 2em;";>ftp://127.0.0.1:7777来访问在SSL服务器端配置的ftp服务器 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>3.2.4 无法访问配置的自定义服务 </p><p style="text-indent: 2em;";>现象描述：能够登录进去，并且测试连通性也没有问题。但是无法访问自定义的服务，例如自行开发的业务系统，数据库系统等。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 19 页 共 20 页 </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．在SSL服务器端配置对应的自定义服务不正确判断方法和解决方案 </p><p style="text-indent: 2em;";>在SSL服务器端通过show running来检查配置，重点关注以下的命令中的IP地址和TCP端口（以下的示例是自定或者该服务本身不可用。 义代理了telnet服务）： </p><p style="text-indent: 2em;";>sproxy customtarget 129.255.43.235 23 </p><p style="text-indent: 2em;";>并确保该服务是可以使用的。例如可以在内网里面直接来访问Web或者ftp服务等。 </p><p style="text-indent: 2em;";>2．自定义的服务本身存在排除了可能的原因1，可以了解一下自定义服务的TCP与SSL系统不兼容的地方 连接。有些TCP服务在数据通信的过程中采用了多个TCP连接，甚至协商TCP连接端口的情况，在这种情况下，我们建议： </p><p style="text-indent: 2em;";>1、 在架构SSL系统的时候，首先了解所使用的业务系统，看其是否使用采用SSL系统。 </p><p style="text-indent: 2em;";>2、 如果使用较多，可以和研究院联系，看能否进行相关功能的开发。 </p><p style="text-indent: 2em;";>3、 采用VRC+VPN的方式来组建VPN网络 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>3.2.5 远程更新证书失败 </p><p style="text-indent: 2em;";>现象描述：在进行远程证书更新的时候，系统提示“证书请求被拒绝”。如下图所示： </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>                      迈普（四川）通信技术有限公司                第 20 页 共 20 页 </p><p style="text-indent: 2em;";>可能的原因 </p><p style="text-indent: 2em;";>1．对于CMS的系统时间来说，他不在需要证书更新的时间范围以内。  </p><p style="text-indent: 2em;";>判断方法和解决方案 </p><p style="text-indent: 2em;";>按照CMS的管理策略，证书只能在失效前的30天以内才能够进行更新。如果对于CMS的系统时间来说，离证书的失效期不止30天，CMS将拒绝对该证书进行更新。 </p><p style="text-indent: 2em;";>通过“证书管理查看证书”来查看证书的有效期，然后在CMS系统上面执行show clock来查看系统的时间，比较两者的时间来确定是否需要对该证书进行更新。 </p><p style="text-indent: 2em;";> </p><p style="text-indent: 2em;";>Copyright © 2004 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved. </p><p style="text-indent: 2em;";> </p><p><p><h2></h2></p></img></p></div></article></div><div class="fzithome-com info"><div><span>本文发布于:2024-02-09，感谢您对本站的认可！</span></div><div><span>本文链接:</span><a href="https://www.fzithome.com/xitong/1707474083a256676.html" title="迈普MPSec CMS-SSL故障排除手册">https://www.fzithome.com/xitong/1707474083a256676.html</a></div><div><span>版权声明:本站内容均来自互联网，仅供演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。</span></div></div><span class="tag"><i class="iconfont icon-discount" style="font-size:12px;font-weight:bold;opacity:.7;">本文标签：</i><a href="/tag/455.html" target="_blank">证书</a><a href="/tag/127.html" target="_blank">系统</a><a href="/tag/252.html" target="_blank">服务器</a><a href="/tag/146.html" target="_blank">使用</a></span></div><div class="fzithome-com post_comments" id="comments"><div id="comt-respond" class="commentpost"><h4>发布评论
<span><a rel="nofollow" id="cancel-reply" href="#comment" style="display:none;"><small>取消回复</small></a></span></h4><form action="/comment/create/256676.html?safe_token=BlMHaeTC_2BlSibgj1LzrSfnkN8AJqYVVQz1KyvKblBQ8_2Ft9fZd4EGPJDe0QXsTmVguKCw_2F2NVdSXrVZ3n1vKUIw_3D_3D" method="post" name="saypl" id="frmSumbit"><input type="hidden" name="doctype" value="1" /><input type="hidden" name="quotepid" value="0" /><div id="comment-tools"><div class="fzithome-com tools_text"><textarea placeholder="请在这里留言..." name="message" id="txaArticle" class="text input-block-level comt-area" cols="50" rows="4" tabindex="5"></textarea></div></div><div class="fzithome-com psumbit"><input name="sumbit" type="submit" tabindex="6" value="发布" class="button" /></div></form></div><div class="fzithome-com commentlist"><div class="fzithome-com comment-tab"><div class="fzithome-com come-comt">评论列表<span id="comment_count">（有<span id="infocommentnumarea" style="color:#c81111">0</span>条评论）</span></div></div><ul class="diy-comment"></ul></div></div></div><div class="fzithome-com mainr"><div class="widget widget_previous"><h4 class="bar">最近发表</h4><ul><li><a href="/xitong/1700737404a27.html"title='access 数据库 MDB数据文件导入oracle数据库操作步骤' aria-label='access 数据库 MDB数据文件导入oracle数据库操作步骤'>access 数据库 MDB数据文件导入oracle数据库操作步骤</a></li><li><a href="/xitong/1700737582a36.html"title='mdb 长二进制字段解析' aria-label='mdb 长二进制字段解析'>mdb 长二进制字段解析</a></li><li><a href="/xitong/1700737899a50.html"title='asp教程之access_数据库连接' aria-label='asp教程之access_数据库连接'>asp教程之access_数据库连接</a></li><li><a href="/xitong/1700739046a102.html"title='三维算量常见问题解答培训' aria-label='三维算量常见问题解答培训'>三维算量常见问题解答培训</a></li><li><a href="/xitong/1700739981a138.html"title='EXCEL如何导入数据库' aria-label='EXCEL如何导入数据库'>EXCEL如何导入数据库</a></li><li><a href="/xitong/1700740272a152.html"title='MDB文件数据解析' aria-label='MDB文件数据解析'>MDB文件数据解析</a></li><li><a href="/xitong/1700740454a161.html"title='使用Microsoft Access开发小型的管理信息系统' aria-label='使用Microsoft Access开发小型的管理信息系统'>使用Microsoft Access开发小型的管理信息系统</a></li><li><a href="/xitong/1700743021a276.html"title='ARCGIS中测量距离' aria-label='ARCGIS中测量距离'>ARCGIS中测量距离</a></li><li><a href="/xitong/1700743348a291.html"title='ASP编程题及答案' aria-label='ASP编程题及答案'>ASP编程题及答案</a></li><li><a href="/xitong/1700744428a347.html"title='弹出提示“初始化网卡信息失败怎么办' aria-label='弹出提示“初始化网卡信息失败怎么办'>弹出提示“初始化网卡信息失败怎么办</a></li><li><a href="/xitong/1700745441a392.html"title='番茄花园 GHOST XP SP3 专业快速装机版 2012' aria-label='番茄花园 GHOST XP SP3 专业快速装机版 2012'>番茄花园 GHOST XP SP3 专业快速装机版 2012</a></li><li><a href="/xitong/1700746688a457.html"title='如何彻底删除McAfee软件' aria-label='如何彻底删除McAfee软件'>如何彻底删除McAfee软件</a></li><li><a href="/xitong/1700748176a532.html"title='如何组合和挖掘长尾关键词?' aria-label='如何组合和挖掘长尾关键词?'>如何组合和挖掘长尾关键词?</a></li><li><a href="/xitong/1700752917a762.html"title='融媒体时代短视频新闻宣传赋能力量初探' aria-label='融媒体时代短视频新闻宣传赋能力量初探'>融媒体时代短视频新闻宣传赋能力量初探</a></li><li><a href="/xitong/1700759597a1083.html"title='大地一键还原备份备份还原windows电脑系统' aria-label='大地一键还原备份备份还原windows电脑系统'>大地一键还原备份备份还原windows电脑系统</a></li><li><a href="/xitong/1700759792a1093.html"title='OneKey系统备份与还原教程' aria-label='OneKey系统备份与还原教程'>OneKey系统备份与还原教程</a></li><li><a href="/xitong/1700761088a1164.html"title='还很浪费时间 今天我把如何安装系统知识做一解释 希望大家能够学_百' aria-label='还很浪费时间 今天我把如何安装系统知识做一解释 希望大家能够学_百'>还很浪费时间 今天我把如何安装系统知识做一解释 希望大家能够学_百</a></li><li><a href="/xitong/1700764249a1338.html"title='电脑CPU风扇是如何调速的?两线式、三线式和四线式有什么区别?' aria-label='电脑CPU风扇是如何调速的?两线式、三线式和四线式有什么区别?'>电脑CPU风扇是如何调速的?两线式、三线式和四线式有什么区别?</a></li><li><a href="/xitong/1700768005a1551.html"title='4针CPU风扇原理' aria-label='4针CPU风扇原理'>4针CPU风扇原理</a></li><li><a href="/xitong/1700768359a1571.html"title='电脑风扇噪音过大的处理方法' aria-label='电脑风扇噪音过大的处理方法'>电脑风扇噪音过大的处理方法</a></li></ul></div><section id="aside_about" class="widget widget_aside_about sb br mb"><div class="avatar"><img class="img" src="/view/template/mitiqin/img/tx.jpg"
             alt="福州电脑网_福州电脑维修_福州电脑之家_福州iThome"/></div><div class="wrap pd"><p class="title">福州电脑网_福州电脑维修_福州电脑之家_福州iThome</p><p class="info">福州电脑维修网(fzithome.com)专业的电脑维修,笔记本维修,上门维修各种电脑,笔记本,平板等,快速上门.电脑知识频道内容覆盖:计算机资讯,电脑基础应用知识,各种电脑故障维修学习,电脑外设产品维修维护,病毒，软件,硬件,常识.</p><ul class="ul clearfix"></ul></div></section><div class="fzithome-com clear"></div><div class="fzithome-com widgets"><h4 class="bar">相关推荐</h4><div class="fzithome-com hot-post"><ul class="clearfix"><li><a href="/xitong/1774509309a2711043.html"title='Dism++解码：新手也能玩转系统安装的神奇工具' aria-label='Dism++解码：新手也能玩转系统安装的神奇工具'><span class="sptit">Dism++解码：新手也能玩转系统安装的神奇工具</span></a></li><li><a href="/xitong/1774509385a2711044.html"title='Dism++深度解读：一键提升Windows效率的秘密武器' aria-label='Dism++深度解读：一键提升Windows效率的秘密武器'><span class="sptit">Dism++深度解读：一键提升Windows效率的秘密武器</span></a></li><li><a href="/xitong/1774509838a2711050.html"title='系统顽疾不再，让Flash Player运行如飞！' aria-label='系统顽疾不再，让Flash Player运行如飞！'><span class="sptit">系统顽疾不再，让Flash Player运行如飞！</span></a></li><li><a href="/biancheng/1774509914a2711051.html"title='Dism日志解析：开启Windows系统维护的智慧之门' aria-label='Dism日志解析：开启Windows系统维护的智慧之门'><span class="sptit">Dism日志解析：开启Windows系统维护的智慧之门</span></a></li><li><a href="/biancheng/1774510746a2711062.html"title='Dism++安装系统，非新手也能快速上手的超实用技巧分享！' aria-label='Dism++安装系统，非新手也能快速上手的超实用技巧分享！'><span class="sptit">Dism++安装系统，非新手也能快速上手的超实用技巧分享！</span></a></li><li><a href="/biancheng/1774511200a2711068.html"title='不为人知的Dism命令威力：Adobe Flash Player的隐藏技巧' aria-label='不为人知的Dism命令威力：Adobe Flash Player的隐藏技巧'><span class="sptit">不为人知的Dism命令威力：Adobe Flash Player的隐藏技巧</span></a></li><li><a href="/xitong/1774511502a2711072.html"title='让Dism++成为你提升电脑性能的得力助手' aria-label='让Dism++成为你提升电脑性能的得力助手'><span class="sptit">让Dism++成为你提升电脑性能的得力助手</span></a></li><li><a href="/xitong/1774511729a2711075.html"title='深度解析Dism++：让你的电脑性能飙升的绝密技巧' aria-label='深度解析Dism++：让你的电脑性能飙升的绝密技巧'><span class="sptit">深度解析Dism++：让你的电脑性能飙升的绝密技巧</span></a></li><li><a href="/xitong/1774513209a2711092.html"title='Win10系统备份秘籍：一招搞定用captureimage命令备份' aria-label='Win10系统备份秘籍：一招搞定用captureimage命令备份'><span class="sptit">Win10系统备份秘籍：一招搞定用captureimage命令备份</span></a></li><li><a href="/biancheng/1775240735a2711126.html"title='告别繁琐，一学就会的GHOST系统备份和还原秘籍' aria-label='告别繁琐，一学就会的GHOST系统备份和还原秘籍'><span class="sptit">告别繁琐，一学就会的GHOST系统备份和还原秘籍</span></a></li><li><a href="/xitong/1775244366a2711164.html"title='厌倦了频繁安装软件？这个简单步骤帮你找回原装系统！' aria-label='厌倦了频繁安装软件？这个简单步骤帮你找回原装系统！'><span class="sptit">厌倦了频繁安装软件？这个简单步骤帮你找回原装系统！</span></a></li><li><a href="/biancheng/1775249958a2711228.html"title='Mac和安卓连接秘籍：实现数据共享与同步的新姿势' aria-label='Mac和安卓连接秘籍：实现数据共享与同步的新姿势'><span class="sptit">Mac和安卓连接秘籍：实现数据共享与同步的新姿势</span></a></li><li><a href="/xitong/1775264077a2711381.html"title='告别错误代码：检查电脑是32位还是64位，为软件做好准备' aria-label='告别错误代码：检查电脑是32位还是64位，为软件做好准备'><span class="sptit">告别错误代码：检查电脑是32位还是64位，为软件做好准备</span></a></li><li><a href="/xitong/1775273326a2711482.html"title='隐藏技术大揭秘：Windows中查找看不见的文件' aria-label='隐藏技术大揭秘：Windows中查找看不见的文件'><span class="sptit">隐藏技术大揭秘：Windows中查找看不见的文件</span></a></li><li><a href="/xitong/1775285741a2711618.html"title='探索SWF世界：ROOT文件中的Flash宝库' aria-label='探索SWF世界：ROOT文件中的Flash宝库'><span class="sptit">探索SWF世界：ROOT文件中的Flash宝库</span></a></li><li><a href="/biancheng/1775285968a2711621.html"title='C++新手必学：掌握std::ifstream，征服复杂文件系统' aria-label='C++新手必学：掌握std::ifstream，征服复杂文件系统'><span class="sptit">C++新手必学：掌握std::ifstream，征服复杂文件系统</span></a></li><li><a href="/xitong/1775294279a2711700.html"title='尝试这三步，解决你的苍穹外卖App无法微信登录问题。' aria-label='尝试这三步，解决你的苍穹外卖App无法微信登录问题。'><span class="sptit">尝试这三步，解决你的苍穹外卖App无法微信登录问题。</span></a></li><li><a href="/xitong/1775295541a2711714.html"title='穿越火线：烟雾迷局下的SWF和Adobe Flash Player揭秘' aria-label='穿越火线：烟雾迷局下的SWF和Adobe Flash Player揭秘'><span class="sptit">穿越火线：烟雾迷局下的SWF和Adobe Flash Player揭秘</span></a></li><li><a href="/biancheng/1775305613a2711817.html"title='不再麻烦找菜单！教你用Ctrl+Alt+Del瞬间打开任务管理器' aria-label='不再麻烦找菜单！教你用Ctrl+Alt+Del瞬间打开任务管理器'><span class="sptit">不再麻烦找菜单！教你用Ctrl+Alt+Del瞬间打开任务管理器</span></a></li><li><a href="/xitong/1775307935a2711841.html"title='揭秘：如何用SecureCRT与eNSP联手，快速建立安全的路由器密码设置流程' aria-label='揭秘：如何用SecureCRT与eNSP联手，快速建立安全的路由器密码设置流程'><span class="sptit">揭秘：如何用SecureCRT与eNSP联手，快速建立安全的路由器密码设置流程</span></a></li></ul></div></div><div class="fzithome-com clear"></div><div class="widget widget_tags"><h4 class="bar">标签列表</h4><ul><li class="submenu"><a target="_blank" href="/tag/245179.html">优化体验</a></li><li class="submenu"><a target="_blank" href="/tag/245159.html">出现蓝屏</a></li><li class="submenu"><a target="_blank" href="/tag/245091.html">携反省一</a></li><li class="submenu"><a target="_blank" href="/tag/245045.html">总被更改</a></li><li class="submenu"><a target="_blank" href="/tag/245018.html">骤让你网</a></li><li class="submenu"><a target="_blank" href="/tag/245005.html">跨境电商</a></li><li class="submenu"><a target="_blank" href="/tag/245004.html">外网地址</a></li><li class="submenu"><a target="_blank" href="/tag/244961.html">完整系统</a></li><li class="submenu"><a target="_blank" href="/tag/244949.html">好友一触</a></li><li class="submenu"><a target="_blank" href="/tag/244944.html">老是闪退</a></li><li class="submenu"><a target="_blank" href="/tag/244938.html">接口传输</a></li><li class="submenu"><a target="_blank" href="/tag/244923.html">飞凌的</a></li><li class="submenu"><a target="_blank" href="/tag/244893.html">作日</a></li><li class="submenu"><a target="_blank" href="/tag/244889.html">帮助学生</a></li><li class="submenu"><a target="_blank" href="/tag/244861.html">视频暂停</a></li><li class="submenu"><a target="_blank" href="/tag/244855.html">端口占用</a></li><li class="submenu"><a target="_blank" href="/tag/244853.html">问题的实</a></li><li class="submenu"><a target="_blank" href="/tag/244774.html">及浏览器</a></li><li class="submenu"><a target="_blank" href="/tag/244758.html">提示此网</a></li><li class="submenu"><a target="_blank" href="/tag/244757.html">有问题</a></li></ul></div><div class="fzithome-com clear"></div></div></div><footer id="footer"><div class="footer container-w cl"><div class="fnav"></div><span class="copy">

            CopyRight © 2022 All Rights Reserved

            <a href="/" title="福州电脑网_福州电脑维修_福州电脑之家_福州iThome" target="_blank">福州电脑网_福州电脑维修_福州电脑之家_福州iThome</a></span>
        备案号：<a target="_blank" rel="nofollow" href="https://beian.miit.gov.cn/" style="font-size: 12px;">豫ICP备2022026798号-13</a></div></footer><script src="/view/template/mitiqin/js/common.min.js?2.3.0"></script><script src="/view/js/xiuno.js"></script><script src="/view/template/mitiqin/js/app.js?2.3.0"></script><div id="gotop"><div style="display: none; margin-bottom:5px;" id="goTopBtn"><a title="返回顶部" class="gotopa"><span class="iconfont icon-rocket-fill"></span></a></div></div></body></html>