2023年11月20日の全銀EDIシステム（ZEDI）のサーバ証明書の入れ替えに伴うHDC-EDI

トップカテゴリー > テクニカルFAQ-一般公開向け- > 2023年11月20日の全銀EDIシステム（ZEDI）のサーバ証明書の入れ替えに伴うHDC-EDI Baseへの影響と対応内容

戻る

No : 34924
公開日時 : 2023/11/10 10:57
更新日時 : 2023/11/10 17:33
印刷

2023年11月20日の全銀EDIシステム（ZEDI）のサーバ証明書の入れ替えに伴うHDC-EDI Baseへの影響と対応内容

2023年11月20日に全銀EDIシステム（ZEDI）にてサーバ証明書の入れ替えに伴う、HDC-EDI Base B2B / B2B LEへの影響およびその対応内容について下記にお知らせします。

カテゴリー :

トップカテゴリー > テクニカルFAQ-一般公開向け-

回答

１．影響について
　　全銀EDIシステム（ZEDI）によるサーバ証明書の入れ替えに伴い、ルート証明書（※）も変更となります。
　そのため、HDC-EDI Base B2B / B2B LEに今回変更となるルート証明書が入っていない場合、
　　サーバとなる全銀EDIシステム（ZEDI）との接続時に真正性検証ができず、通信が異常終了します。
　　（※）接続元クライアントがサーバの真正性を確認するために使用します

２．ルート証明書の入手方法について
　　以下のウェブサイトから入手してください。

https://www.digicert.com/digicert-root-certificates.htm#roots
「DigiCert Global Root G2」
（Serial #: 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5 ）
　 ※上記Serial番号で検索いただくと探しやすいです

　「Download DER/CRT」をクリックし、拡張子crtにてダウンロードください。

３．ルート証明書のインポートについて
　※2023年11月20日に全銀EDIシステム（ZEDI）にてサーバ証明書の入れ替えがおこなわれる前に、ルート証明書のインポートをおこないましても問題ありません。
　※インポート後のHDC-EDI Base B2B / B2B LE再起動や回線停止開始は不要です。

（1）キーストアにインポート
keytool コマンドを実行し、DigiCert サイトから入手したルート証明書をインポートします。

インポート手順につきましては、「Additional Guide」の「2.1.5.4. ACMSがSSLクライアントになる場合」＞「(1) 接続相手の証明書のインポート」を御参照ください。

インポート実行例
> cd　[キーストアの配置ディレクトリ]
> keytool -import -keystore [キーストア] -storepass [パスワード] -storetype JKS -alias [DigiCertGlobalRootG2] -file [DigiCertGlobalRootG2.crt]

引数	内容
[キーストアの配置ディレクトリ]	キーストアを配置しているディレクトリ
[キーストア]	acms.propertiesのcps.ssl_keystoreに指定しているキーストアのパス
[パスワード]	acms.propertiesのcps.ssl_storepassに指定しているパスワード
[DigiCertGlobalRootG2]	インポートする証明書につけるキーストア中の別名 ※既存の別名と重複しないようにしてください。重複した場合、エラーが発生しインポートは失敗します。
[DigiCertGlobalRootG2.crt]	ダウンロードした証明書ファイル

Keytool コマンドを実行し、正しくインポートされていることを確認します。

確認方法
＞keytool -list -keystore [キーストア] -storepass [パスワード] -storetype JKS -alias
[DigiCertGlobalRootG2]

DigiCertGlobalRootG2,2023/10/13, trustedCertEntry,
証明書のフィンガプリント(SHA1):DF:3C:24:F9:BF:D6:66:76:1B:26:80:73:FE:06:D1:CC:8D:4F:82:A4

（2）クライアント証明書更新用の事前準備
本入れ替えに伴うクライアント証明書の更新は不要ですが、将来の更新に備えての事前準備をします。

インポート手順におきましては、「ZEDI運用マニュアル」の「3.3.2. 通信時の前提条件」をご参照ください。
なお、本FAQではWindows環境を前提に説明しています。Linux環境をご利用の場合は、ディレクトリの「[ACMS_HOME]¥zc_tools¥windows」を「[ACMS_HOME]/zc_tools/linux」に、「バッチファイル（.bat）」は「シェルファイル（.sh）」に読み替えてください。

インポート実行例
> cd [ACMS_HOME]¥zc_tools¥windows¥cert
> ZC_Cert_Server.bat [DigiCertGlobalRootG2.crt] [DigiCertGlobalRootG2]

引数	内容
[ACMS_HOME]	HDC-EDI Baseがインストールされているディレクトリ
[DigiCertGlobalRootG2.crt]	ダウンロードした証明書ファイルのパス
[DigiCertGlobalRootG2]	インポートする証明書につけるキーストア中の別名 ※既存の別名と重複しないようにしてください。重複した場合、エラーが発生しインポートは失敗します。

ZC_Cert_List.bat を実行し、インポートされていることを確認します。

確認方法
> ZC_Cert_List.bat

2023-10-13 13:13:37.643 情報: 証明書の照会を開始しました。
キーストアには4のエントリが含まれます。
…(省略)…
********************************
エイリアス：digicertglobalrootg2
エントリタイプ：trustedCertEntry,
所有者：CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
発行者：CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
シリアル番号：33af1e6a711a9a0bb2864b11d09fae5
有効期間の開始日：Thu Aug 01 21:00:00 JST 2013
有効期間の終了日：Fri Jan 15 21:00:00 JST 2038
証明書のフィンガプリント(SHA1): DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
********************************
…(省略)…

Version Information: Ver.5

目的別で検索: 設定