docker/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial commit

Browse Source
This commit is contained in:
Docker7530
2026-03-01 01:43:46 +08:00
commit c6125c117b
3840 changed files with 415340 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
work/移动杭研/问题处理/2023-01/0103-试用单前置校验信安附件问题-BBOSS张蕊.md
+187
View File
@@ -0,0 +1,187 @@
# 信安附件校验问题
## 1 问题发现
### 时间
2023 年 1 月 3 日 10:00
### 截图
![](../../../../attachment/images-uuid/3610f4dd6fbc4c4c808b7702584f0a26.png)
![](../../../../attachment/images-uuid/e944f6973c7344609d1f6d4569e34385.png)
### 描述
BBOSS 平台请求 IBS 平台**前置校验接口**时出现**信安附件校验不通过**响应,更换附件后依旧报错。
## 2 问题排查
### 第一个问题点
根据请求的时间筛选服务器日志。
![](../../../../attachment/images-uuid/2fdbb271ec3e47cdb527025a8f922169.png)
> 背景:目前灰度环境网络策略不支持直接请求对方的 FTP 文件服务器,需在我们自己模拟的服务器上预传文件,供文件拉取接口进行校验。
通过日志首先定位到的问题是拉取动作的 fileName 和预先上传到自己服务器的**文件名不一致**。
与请求人沟通后发现目前文件名使用的是**随机流水号**的方式进行命名,此时导致我们无法预知文件名并提前放到自己服务器进行模拟拉取动作。
### 第二个问题点
在排查过程中发现,虽然没有拉取到,但也通过了文件的非空校验,位置如下:
![](../../../../attachment/images-uuid/2b820ac36f68480f8d4dddb61dd85279.png)
经排查发现**file**是在**拉取文件后**进行**实体转换存储到库中**并返回 FileInfo 实体。正常逻辑如果拿不到文件应该不执行此位置,返回上层接口为空。
定位库中存储的内容如下,发现是把整个的**响应错误页面**进行了存储,造成无法将 file 判断为空。
![](../../../../attachment/images-uuid/80df12d94b0b4f7586ef8e9bc29fd4bd.png)
## 3 问题解决
在从文件服务器拉取文件后进行一次文件**魔数校验**,如果校验出来不是正常的文件直接返回空,跳过校验。
> 在识别文件类型时,可以通过文件的后缀来识别的,如.xml、.doc。 使用后缀名识别文件类型不是特别准确。
>
> 另外一种识别文件名的方式是: 利用文件的头部信息中的标记,这个标记为魔数。
**获取魔数工具类**
```java
private static final int HEADER_LENGTH = 8;
private static String getUpperCaseHexString(byte[] file) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < HEADER_LENGTH; i++) {
int v = file[i] & 0xFF;
String hv = Integer.toHexString(v);
if (hv.length() < 2) {
sb.append(0);
}
sb.append(hv);
}
return sb.toString().toUpperCase(Locale.ENGLISH);
}
```
**具体实现逻辑**
```java
log.info("开始校验是否是非法文件");
List<String> defaultFileHeaderList = new ArrayList<>();
//XLS格式8位魔法数字
defaultFileHeaderList.add("D0CF11E0");
//XLSX格式8位魔法数字
defaultFileHeaderList.add("504B0304");
//获取信安附件文件类型-由文件名获得-fileName不为空,上方有初始化
String fileSuffix = fileName.substring(fileName.lastIndexOf(".") + 1);
log.info("由文件名获取得文件类型是{}", fileSuffix);
if (!ObjectUtils.isEmpty(bytes)) {
//获取实际附件请求头-由附件bytes得到-8位
String fileHead = getUpperCaseHexString(bytes);
log.info("由实际附件获取得文件16位校验码是{}", fileHead);
//如果实际文件和获取的文件8位校验码不相符则为非法文件。
if (defaultFileHeaderList.stream().noneMatch(fileHead::startsWith)) {
log.info("文件不合法,返回空,不进行信安附件校验");
return null;
} else if (!ObjectUtils.isEmpty(httpResponse) && !ObjectUtils.isEmpty(bytes)) {
//如果MongoDB找不到文件,从远程拉去的文件,保存到附件表
ByteArrayInputStream byteIn = new ByteArrayInputStream(bytes);
// 保存文件
FileInfoPO gridFSFile;
try {
gridFSFile = fileService.storageBackContent(byteIn, fileName);
} catch (Exception e) {
log.error("文件信息保存到数据库失败{}", e.getMessage(), e);
return null;
}
byteIn.close();
return gridFSFile;
}
}
```
## 4 修复后日志
### Excle 文件存在 (xls)
![](../../../../attachment/images-uuid/695329fdab6f405b8495c64bdd676d9a.png)
### Excle 文件存在 (xlsx)
![](../../../../attachment/images-uuid/8737c2d1c21446d981899f3551f32318.png)
### 文件存在 (DOC)
![](../../../../attachment/images-uuid/6fd3f50217344d63b6b566417defeab0.png)
### 文件存在 (PPT)
![](../../../../attachment/images-uuid/51d98e021ac94e82b1927bb600e34820.png)
### 文件存在 (PDF)
![](../../../../attachment/images-uuid/f3b8ed00351f4946a0b9f773afb605e9.png)
### 文件不存在
![](../../../../attachment/images-uuid/b4088004da8f4c30a446bc8a2353482b.png)
## 5 测试方法
### 请求
```
https://ibs-uops.cdn.10086.cn/sync/BBOSS/PreCheckServ
```
### Body
```json
{
"accessToken": "202302031110554c86f028d48f47cd9e994ae892377ca3-0019-1672801855",
"busType": "BBSS",
"content": {
"BusiType": "4",
"Domain": [
"20221227001.komect.com"
],
"ECID": "100A10020181218697",
"ECMail": "182123412342@qq.com",
"ECNumber": "18212341234",
"InfoSecurityTable": "testxinan.pdf",
"OrderType": "1",
"ProvID": "000",
"TransIdo": "2023010514351897f37e"
},
"cutOffDay": "20230105",
"domain": "CDNP",
"envFlag": "0",
"routeType": "00",
"routeValue": "995",
"sessionID": "30558d2c7eeb41b5969847066287285e",
"sign": "52571BEB0DCB9CA4CAB38E0831FF9A1F",
"signMethod": "md5",
"timeStamp": "20230105143529",
"transIDO": "30558d2c7eeb41b5969847066287285e",
"userPartyID": "BBSS9980",
"version": "1.0.0"
}
```
## 6 修复逻辑
执行 FTP 服务器拉取动作
​ 拉取后打散为 byte 数组类型
​ 对 byte 进行文件魔数校验
​ 如果不符合文件类型则判定为未拉取到文件,返回空不进行内容校验。
​ 如果符合为文件类型则进行后续的实体封装转换及校验。
work/移动杭研/问题处理/2023-01/0111-山东公司自服务域名删除.md
+401
View File
@@ -0,0 +1,401 @@
# 山东公司自服务域名删除
问题域名分为自助配置和定制化
## ★自助配置
## 问题描述
山东公司自服务域名在 IBS 平台未删除成功,一直卡在删除中。
![](../../../../attachment/images-uuid/9d4e8c57f8ba4fa2b0c72794febf455e.png)
![](../../../../attachment/images-uuid/4bf04ed8a2d24094807a021b074b46db.png)
## 问题背景
有一批自服务域名删除卡在删除流程中,未删除成功。例如:
![](../../../../attachment/images-uuid/c1d1c3226d624fb69d0f6736fa9e0643.png)
这些域名的性质是:下发自研平面的自助域名,因此这些域名的删除指令是下发 OMC(理解为杭研运维平台),而这些域名一直卡在删除流程中的原因也是因为 OMC 侧的域名删除任务一直未完成,因此一直没有回调 IBS 侧删除域名。
## 解决思路
1. 先找 OMC 研发人员(或者自己登录 OMC 线上数据库)查看在 OMC 处删除任务未达 100% 的域名。
2. 将上述筛选出的域名给杭州运维,让他们查询域名删除指令下发失败的原因,有些原因运维侧可以直接操作,然而,当这些域名下发节点被卓望接管后,杭州运维无法直接操作,OMC 侧也不会自动回调 IBS,因此需要 IBS 研发人员手动回调接口删除域名,**注意**,IBS 研发人员手动回调接口前一定要**确保 OMC 上删除任务达 100%******或者******域名配置已在底层节点被删除**。
## 操作步骤
1. 找 OMC 研发人员(或者自己登录 OMC 线上数据库)查看在 OMC 处删除任务未达 100% 的域名。
OMC 研发人员:鲁涛(电话:18867113844
OMC 线上只读数据库:mysql 39.134.86.209、账号:sel_user、密码:oss_read(目前本地无法连接,可找杭州远程机器)
2. 查询 OMC 线上数据库中删除任务未达 100% 的域名的 SQL 为:
```sql
-- 每次替换target_name为需要查询的域名,所筛选的message_id即为OMC任务号,所筛选的process_rate即为OMC删除任务完成度。
SELECT target_name,
message_id,
process_rate,
message_id,
updated_time
FROM virtual_domain_config_record
WHERE message_id IN (SELECT message_id
FROM virtual_domain_config_record
WHERE process_rate != '100.00%'
AND target_name IN (
'www.rikechem.com',
'huanengqidong.com.cn',
'm.zodotire.cn',
'www.zodotire.cn',
'zodotire.cn',
'en.zodotire.cn',
'ru.zodotire.cn',
'm.ru.zodotire.cn'
))
ORDER BY process_rate ASC;
```
例图
![](../../../../attachment/images-uuid/1c7dd32c5a8f44089b872a2a0978e99b.png)
3. 将上述筛选出的域名给杭州运维,让他们查询域名删除指令下发失败的原因,当这些域名下发节点被卓望接管后,杭州运维无法直接操作,OMC 侧也不会自动回调 IBS,因此需要 IBS 研发人员手动回调接口删除域名。
杭州运维:王晓翠(电话:18867121747),张婷婷(电话:18867114281
4. 现网 omc 回调自助 ibs 域名接口:
```shell
其中,messageId写上述接口查询到的messageIdtargetName写需要删除的域名。
可通过IBS侧的数据库表pipe_config_entity通过targetName进行查询对messageIdtargetName进行确认
POST https://p.cdn.10086.cn/v1/pipe/config/callback
{
"messageId": "0805419591390990336",
"message": "ok",
"data": [
{
"targetName": "may21.lcfssh.cn",
"reqType": "SELF_DOMAIN_DELETE",
"percent": 1
}
]
}
```
## 解决示例
### 域名
sh.9ask.cn 现网环境查询为自助配置,调用自助接口。
![](../../../../attachment/images-uuid/a796eef73994454e94db469c7a9a12bb.png)
通过域名匹配 IBS 侧的数据库表 pipe_config_entity 获得两个关键值 messageIdtargetName
```java
messageId 0805419591390990336
targetName sh.9ask.cn
```
![](../../../../attachment/images-uuid/3d0d901fbfe0449896b47afe6ed6bfa9.png)
### 回调
```java
POST https://p.cdn.10086.cn/v1/pipe/config/callback
{
"messageId": "0805419591390990336",
"message": "ok",
"data": [
{
"targetName": "sh.9ask.cn",
"reqType": "SELF_DOMAIN_DELETE",
"percent": 1
}
]
}
```
### 验证
1. 系统中再次查询无法查询到。
2. domain_delete_record 表新增删除记录。
3. pipe_config_entity 表中记录清楚。
## ★定制化
## 问题描述
![](../../../../attachment/images-uuid/9744b8740e2045dbbfe205d42274d4e1.png)
## 解决思路
关于定制化域名排查定思路是一样的。
处理流程**区别**在于最后掉的**接口不一样**,以及**调用接口后**需要相关人员进行**审批**后完成删除。
```java
只需要替换targetName即可。
POST https://p.cdn.10086.cn/v1/custom/domain/synchronize
[
{
"targetName": "displayot-sc.a282.ottcn.com",
"nodeIdList": [],
"isCcsDomain": false,
"sourceHostList": [],
"deleted": true
}
]
```
## 确认审批人
```sql
select * from work_order where details like "%programot-sc.a282.ottcn.com%";
```
![](../../../../attachment/images-uuid/f8b41520a46741c4a36e14e0381919b2.png)
定位 type 为 DOMAIN_DELETEstatus 为 inprocess 获得相应的 code。(如上图中有两个审批人,可选择运维工程师的工单,如程志鹏,因为账号朱鹏昊可以直接登录)
在工单系统中查询到相应的工单。
![](../../../../attachment/images-uuid/9e4deeb10c49452c9194724fc7bbe55c.png)
此时定位到当前审批人,可通过朱鹏昊或者产品进行协调处理。
得到产品反馈后可在配置管理中进行再次校验是否存在。
![](../../../../attachment/images-uuid/3c576b7731464f16844093fda2cc90d5.png)
## 相关 SQL
```sql
-- 自助配置
select * from pipe_config_entity where target_name = 'sh.9ask.cn';
-- 查看删除记录
select delete_time from domain_delete_record where domain = 'www.ztjgdj.gov.cn';
-- 查看工单记录
select type,status,code,creator_info,create_time from work_order where details like "%programot-sc.a282.ottcn.com%";
```
## 备注
关于节点理解,一个域名在运维平台是下发多个节点的。
# 处理汇总
山东第一批(张英)
已删除 sh.9ask.cn
已删除 www.wfhmzx.com
已删除 fs.9ask.cn
已删除 www.0536mr.com
已删除 www.bsnews.cc
已删除 news.9ask.cn
已删除 card.9ask.cn
已删除 anli.9ask.cn
已删除 m.0536mr.com
已删除 www.wfhmmr.com
已删除 m.wfhmmr.com
已删除 www.9ask.cn
已删除 img.9ask.cn
已删除 lvsuo.9ask.cn
已删除 m.9ask.cn
已删除 zhuanti.9ask.cn
已删除 t.wfhmzx.com
已删除 lawyer.9ask.cn
已删除 rcshipin.cn
已删除 bj.9ask.cn
已删除 bsnews.cc
已删除 www.qzxkjx.com
已删除 qzxkjx.com
(于 2022-12-22 12:49:48 删除)www.ztjgdj.gov.cn
(于 2023-01-04 12:19:11 删除)www.tltowngas.com
(于 2022-12-22 12:49:46 删除)www.ynzxnews.cn
山东第二批(张英)
已删除 www.rikechem.com
已删除 m.zodotire.cn
已删除 www.zodotire.cn
已删除 zodotire.cn
已删除 en.zodotire.cn
已删除 ru.zodotire.cn
已删除 m.ru.zodotire.cn
已删除 huanengqidong.com.cn
(正哥 - 俞飞)
已经删除 video.jhzhjy.cn
(朱鹏昊)
咪咕视频 TV 版以下域名为 TV 过渡版本域名,现已无需使用,申请下线。烦请安排删除配置(定制化域名)
已经删除 displayot-sc.a282.ottcn.com (集团|集团运营经理|陈玲鸿)
已经删除 img.a282.ottcn.com (集团|集团运营经理|陈玲鸿)
已经删除 hlsmgspvod.a282.ottcn.com (集团|集团运营经理|陈玲鸿)
已经删除 hlsmgsplive.a282.ottcn.com (集团|集团运营经理|陈玲鸿)
已经删除 programot-sc.a282.ottcn.com (集团|集团运维工程师|杭研运维工程师)
已经删除 appot-sc.a282.ottcn.com (集团|集团运维工程师|杭研运维工程师)
已经删除 commonot-sc.a282.ottcn.com 2023-01-11 10:49:47
已经删除 vmsot-sc.a282.ottcn.com 2023-01-11 10:47:51
(鹏昊哥)
已经删除 www.aibolico.com
(朱鹏昊)
已经删除 worldcup.migu.cn
(石正)
已经删除 cfn.migufun.com
Pancake
已经删除 szgvision.com
(张英)
已经删除 www.huajie56.cn
已经删除 nj.nbjia.top
已经删除 www.jnxnds.cn
(鹏昊哥)
已经删除 www.dcztys.com
已经删除 dcztys.com
已经删除 www.czjyzx.gov.cn
已经删除 www.gxyoujiangbwb.gov.cn
已经删除 www.lsqx.com
已经删除 www.dbc-healthcare.com
已经删除 www.hanyubin.com
已经删除 www.30t.com
已经删除 hanjunxiandai.com
已经删除 www.inioc.cn
已经删除 www.hbdaqian.com
已经删除 www.qqhrhf.com
已经删除 www.weizhisihang.com
已经删除 www.diconchina.cn
已经删除 www.1mfh.com
已经删除 www.4000450360.com
已经删除 www.hnep.cn
已经删除 www.xiaozhu365.cn
已经删除 www.yizhuo99.com
已经删除 www.51ijw.com 陈静|18000006000
已经删除 www.bearinghrb.cn 陈静|18000006000
已经删除 www.elsjs.com 陈静|18000006000
已经删除 www.hewei168.cn 陈静|18000006000
已经删除 www.hljckt.com 陈静|18000006000
已经删除 www.hongtengguoji.com 陈静|18000006000
已经删除 www.hrbdrjm.com 陈静|18000006000
已经删除 www.lvshanchuan.cn 陈静|18000006000
已经删除 www.orginter.com 陈静|18000006000
已经删除 www.wzokok.com 陈静|18000006000
已经删除 www.zhonglv0451.com 陈静|18000006000
已经删除 shzy.hljcourt.gov.cn 陈静|18000006000
已经删除 www.h0451.com 陈静|18000006000
2023 年 2 月 15 日
sunflower💖
已经删除 www.linyiport.cn
已经删除 linyiport.cn
2023 年 2 月 20 日
运营
已经删除 www.wszxxw.com
已经删除 www.ynntyd.com
2023 年 2 月 22 日
张英
已经删除 pzf.lksp88.com2023-02-22 16:17:18
已经删除 lingzhi.lksp88.com2023-02-22 16:17:14
已经删除 sp.lksp88.com2023-02-22 16:17:06
已经删除 bzf8.lksp88.com2023-02-22 16:17:01
已经删除 www.sdhwchem.com2023-02-22 16:17:16
2023 年 2 月 24 日
已经删除 www.jxjaga.gov.cn
2023 年 3 月 1 日
林龙
两个公司的定制化域名需要删除,集团已删除配置
咪咕动漫
已经删除 res.migudm.fun
中移互联网
已经删除 *.wap.wxcs.cn
已经删除 *.wxcs.cn
已经删除 ac.wxcs.cn
已经删除 apps.wxcs.cn
已经删除 caiyun.mcloud.139.com
已经删除 circle.rcscdn.fetionpic.com
已经删除 dlrcs.fetion-portal.com
已经删除 download.fetiononline.com
已经删除 emshop.rcscdn.fetionpic.com
已经删除 h5static.cdn.fetiononline.com
已经删除 hfres.mmarket.com
已经删除 huodong.mcloud.139.com
已经删除 mcmm.mcloud.139.com
已经删除 odp.fr18.mmarket.com
已经删除 odpnj.fr18.mmarket.com
已经删除 open.fetiononline.com
已经删除 pa.rcscdn.fetionpic.com
已经删除 plugin.fetiononline.com
已经删除 portrait.rcscdn.fetionpic.com
已经删除 redbag.rcscdn.fetionpic.com
已经删除 rzzmportal.h5cmpassport.com
已经删除 tv.mcloud.139.com
已经删除 u.mcloud.139.com
2023 年 3 月 6 日
已经删除 www.cfygbhjt.com
已经删除 www.hlbryy.com
已经删除 www.tmtyq.gov.cn
已经删除 www.wlhtsjcy.gov.cn
已经删除 kyqq.wlhtsjcy.gov.cn
2023 年 3 月 23 日
www.yhbsjs.cn
2023 年 3 月 24 日
已经删除 www.baza.cn
已经删除 www.ylsy.edu.cn
已经删除 yjsc.ylsy.edu.cn
2023 年 3 月 30 日
域名
ydy.ldl.tcdnos.net
ydy.lcl.tcdnos.net
ydy.lbl.tcdnos.net
ydy.lal.tcdnos.net
ydy.ll.tcdnos.net
ydy.dnf.tcdnos.net
ydy.pe.tcdnos.net
ydy.hok.tcdnos.net
ydy.down.tcdnos.net
ydy.ldl.tcdnos.com
ydy.lcl.tcdnos.com
ydy.lbl.tcdnos.com
ydy.lal.tcdnos.com
ydy.ll.tcdnos.com
ydy.dnf.tcdnos.com
ydy.pe.tcdnos.com
ydy.hok.tcdnos.com
ydy.down.tcdnos.com
ydy.dlied.tcdnos.net
ydy.dlied.tcdnos.com
ydy.update.tcdnos.net
ydy.update.tcdnos.com
企业 域名状态 引入省份 分发省份 配置来源 分发平面 cname 是否合法
深圳市腾讯计算机系统有限公司 删除中 政企分公司 全国 定制化配置 自研平面 是
2023 年 4 月 4 日
ylcg.migufun.com
work/移动杭研/问题处理/2023-01/0129-企业来源展示问题-测试单(NRWLXT-25256).md
+74
View File
@@ -0,0 +1,74 @@
# 问题点 1
esop 企业来源展示为 cache+ 企业
![](../../../../attachment/images-uuid/691dbeaccdcc46679814a6ab4dc2cfb1.png)
# 问题复现
因为显示来源是从 WorkOrder 表中查询出来所以先排查了为什么存这个字段,然后进行处理。
登录账号:浙江省运营经理 B:18867114444
位置:直播控制台 - 域名管理
发送关停域名工单,相应的 Controller
```java
com.cmcc.cdn.platform.selfservice.controller.live.LiveOrderController#disableDomain
```
开发环境可以暂时先注释华为部分,并将下发 BPM 的开关进行关闭(BBOSS_ORDER_BPM_SWITCH
发现在保存工单时
```java
com.cmcc.cdn.platform.selfservice.service.live.impl.LiveRecordServiceImpl#generateWorkOrder
```
![](../../../../attachment/images-uuid/704a48e07dc94125961300011ab27a8c.png)
![](../../../../attachment/images-uuid/78a85f6717c74b7fad2ab39e1e7c950c.png)
在 WorkOrder 实体类中对 Source 有对应的默认值设置
![](../../../../attachment/images-uuid/3f009584dfd84fb08d5e74b64f69b570.png)
未修改前的逻辑会默认设置 Source 为 `WEB("cache+企业", null)`
修改后仅当空值是进行设置。
# 知识点
**@PrePersist 注解作用**
@PrePersist 的切点是在 entityManager.persist(entity) 的反射 invoke 方法执行前调用。可以理解为持久化对象前执行,因此就可以做些事情了,比如设置创建时间,设置对象删除状态等等。
# 问题点 2
![](../../../../attachment/images-uuid/0b496594273a40fe880c53916593804b.png)
当查出来显示为数据库的 Eum 值得时候为 BBOSS。测试认为应该显示 ESOP。
在与产品沟通后得知:
![](../../../../attachment/images-uuid/8e10bc0b7d294033aa69438e1223df1c.png)
![](../../../../attachment/images-uuid/d589ee5b293c40e09bcf9c586a0e3516.png)
**沟通重点**
BBOSS 那边承接 ESOP 工单、前端显示 ESOP。
**修改方案**
定位到返回前端前 Set 相应值得地方。
```java
com.cmcc.cdn.platform.selfservice.service.live.impl.LiveRecordServiceImpl#getDetailByWorkOrderId
```
![](../../../../attachment/images-uuid/15953dd68fea46608ee09e5948db8065.png)
![](../../../../attachment/images-uuid/68b7b20d49d54556ae628761ec1dad98.png)
将 Source 的值进行转换。
work/移动杭研/问题处理/2023-01/0130-cache+定制化域名下发omc-测试单(NRWLXT-25311).md
+115
View File
@@ -0,0 +1,115 @@
# 问题 1
ESOP 的定制化域名,在证书管理的域名部署界面一直处于部署中
![](../../../../attachment/images-uuid/4c577f253e244aba908c628f9d219f00.png)
在点击部署的时候会提示:**不是自助下发的域名**
此问题,在与良哥沟通后得知,目前 ESOP 的定制化域名下发 BPM,原下发 OMC。此为的部署不能代表部署成功或不成功,与产品沟通后进行备注。
![](../../../../attachment/images-uuid/fe08fe6f550d4db2ae24d6120ae33d56.png)
![](../../../../attachment/images-uuid/84939a5a08ff4a16a2c4879fb8d6a654.png)
# 问题 2
为什么这个定制化的域名在我们证书系统里显示的是”自助域名“?
用省客户经历登录 18866330001- 工单管理/新建工单/新建域名配置需求
```java
/workorder/custom/save
{
"secInfoFileId": [
"xyfibw3lfxbh0ddlpgm6b60hc"
],
"type": "domain_request",
"requirement": "add",
"enterprise": "glistglp-9xuva4cdzosfnrgl",
"product": "网页加速",
"productId": "202301161626",
"provinces": [
"33"
],
"DomainIcpDetail": {
"loopDomain": [
{
"mainFlag": true,
"type": "ip",
"value": "172.21.16.71:80",
"_show": true
}
],
"speedList": [
{
"domain": "esop.dingzhi002.com",
"icpNumber": "京ICP备0500_komect.com_12号"
}
]
},
"speedDomainSelect": "",
"description": "",
"md5List": [],
"loopDomain": [
{
"mainFlag": true,
"type": "ip",
"value": "172.21.16.71:80",
"_show": true
}
],
"speedList": [
{
"domain": "esop.dingzhi002.com",
"icpNumber": "京ICP备0500_komect.com_12号"
}
]
}
```
当前办理: 集团|集团客户经理管理员|18877000000 进行审批
```java
/workorder/approvedecision
id=32018&option=ok&optionDetail=&type=domain_request&adaptPlain=%5B%5D&secondCheck=true
```
对于证书系统来说,自助域名和定制化域名的区分为来自平台的不同:
![](../../../../attachment/images-uuid/5d0734afb04d4a0da49b275c73724d61.png)
# 问题 3
cache+ 定制化域名创建后证书未绑定。
![](../../../../attachment/images-uuid/d9e989c5d8f440f1b22464de2413cb38.png)
这里的流程主要是创建工单 -OMC 审批 - 运维工程师配置。
OMC 相关信息(测试账号):
https://172.21.16.198:8443/#/
15771007643
Omctest@123
![](../../../../attachment/images-uuid/7d7f2e51af10431b9393e6645268d0fe.png)
![](../../../../attachment/images-uuid/9a88b9d01a664db585bacdc353ce6e37.png)
系统中需要的两个文件如下:
ar.txt
nb.txt
在看完整体流程后,发现 ibs 侧并未有证书绑定操作。
## 问题解决★
最后定位问题发现此种类型的工单需要在 OMC 测进行相关的证书绑定操作,位置为上图中的 `配置文件`​处增加一个 cert-ibs 选项即可。
相关测试用例附件可以在附件文件夹中获取