AS2 証明書の構成

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  AS2 との統合 >

AS2 証明書の構成

AS2 メッセージ交換プロセス内に多種のレベルでのセキュリティを電子証明書は提供します。 AS2 通信のコンテキストで、証明書は次の目的のために使用することができます:

 

AS2 メッセージ 暗号化
AS2 メッセージ 署名
AS2 署名の検証

 

AS2 メッセージの署名と暗号化と署名の検証に使用される証明書についてのみこのトピックで説明されます。FlowForce Server には、 FlowForce Server が作動するオペレーティングシステムの証明書ストアから独立した証明書ストアが存在します。FlowForce Server 内では、証明書はコンテナー内に保管されます (このために FlowForce 内での他の一連のオブジェクトとして同じユーザーアクセスを活用することができます。 次を参照してください: パーミッションのしくみ)。AS2 プロセスのために必要なすべての秘密、または、公開された証明書はに FlowForce Server インポートされる必要があります (ターゲットコンテナーとアクセスすることのできるユーザーを決定することができます)。

 

AS2 メッセージ 暗号化のための構成ステップは、以下のとおりです:

 

1.暗号化または署名の検証のために使用される公開証明書を取引相手から取得します。多くの場合同じ証明書がしようされます。
2.FlowForce Server 証明書ストアにインポートする方法は、以下に示されるとおりです。 FlowForce 内でパートナーの詳細を作成する際にこの証明書を参照する必要があります。(次を参照してください: AS2 パートナーの構成)。

 

AS2 メッセージ 署名のための構成ステップは以下のとおりです:

 

1.(FlowForce Server に対して外部のプログラムで)所属機関の公開された証明書と秘密キーを作成します。署名のための所属機関の証明書が既にオペレーティングシステムの証明書ストア内に存在する場合、ファイルにエクスポートします(公開証明書と秘密キーの両方がファイルに含まれている必要があります) Windows 上の作成方法は次を参照してください: https://technet.microsoft.com/en-us/library/cc754329(v=ws.11).aspx。Linux の場合、証明書ファイルが証明書ストアとしての役割を果たすディレクトリからコピーされる必要があります。例えば、 Ubuntu 上で /etc/ssl/private 、または、/etc/ssl/certs 。 macOS の場合、次を参照してください: https://support.apple.com/kb/PH20122?locale=en_US
2.パートナーへの(秘密キー無しで)公開証明書。秘密キーは所属機関の外部と共有されてはなりません。
3.(秘密キーを使用して) FlowForce Server 証明書ストアに証明書を以下のとおりインポートします。

 

署名済みの MDN パートナーが送信すると、(MDN 署名を検証するために) パートナーの公開された証明書が FlowForce にインポートされる必要があります。パートナーオブジェクトを作成する際にこの証明書を参照する必要があります。 次を参照してください: AS2 パートナーの構成

 

 

FlowForce Server に証明書をインポートする方法 :

1.FlowForce Server Web 管理インターフェイス にログオンします。
2.「構成」をクリックして、証明書を作成するコンテナーに移動します。

 

メモ:デフォルトでは、 「パブリック」 コンテナーは全ての認証済みの FlowForce Server ユーザーによりアクセスすることができるため、機密な情報を保管するために最も適した場所ではありません。「パブリック」コンテナーへのアクセスを制限する、または、パーミッションを有するユーザーのみがアクセスすることのできる別のコンテナーに機密なオブジェクトを保管するように定義することが奨励されます。次を参照してください: パーミッションとコンテナー

 

3.「作成」をクリックして、「証明書を作成」をクリックします。

ff_as2_import_certificate_1

4.名前を入力し、オプションで、証明書の名前を入力します。証明書を後に簡単に識別するために分かりやすい名前を与えてください。詳細を後に変更することは可能です。
5.「参照」 をクリックして、証明書ファイルを選択します。

 

インポートされるファイルは PEM、 DER、または、PKCS#12 書式である必要があります(ファイル拡張子と区別してください)。ファイル拡張子以下のリストの1つであることができます: .pem、.der、.cer、 .crt、 pfx、 p12。 FlowForce はファイルを次のように処理します:

 

拡張子が .pem、.cer、 .crt の場合ファイルは PEM 書式として処理されます。ファイルは "-----BEGIN "、または、"---- BEGIN "により開始するラインを含みます。
拡張子が .der、 .cer、 .crt の場合ファイルは DER 書式として処理されます。ファイルは上記のラインを含みません。
拡張子が .p12、または、.pfx の場合、PKCS#12 として処理されます。

 

(証明書ではなく)秘密キーのみを含むファイルをインポートすることはできません。

 

6. 証明書ファイルがパスワードを必要とする秘密キーを含む場合、対応するフィールドにパスワードを入力してください。 証明書ファイルが保護されていない秘密キーを含む場合、「削除」 delete をクリックしてこのフィールドを削除してください。
7.「保存」をクリックします。

 

証明書のインポートに成功すると、ページ内に詳細が表示されます。例:

ff_as2_import_certificate_2

 

証明書は一定期間内で有効期限が切れるため、FlowForce Server Web 管理インターフェイスから、定期的に置き換えられる必要があります。これは、所属機関により発行された証明書と取引相手より受け取った証明書の両方に適用されます。 (公開証明書の期限が切れると、取引相手に通知されることが想定されています。同様に、公開証明書の期限が切れると、取引相手に通知され、新しい証明書が送信される必要があります)。 証明書の有効期限と他の関連情報は (FlowForce Server に証明書がインポートされた後) Web 管理インターフェイスで確認することができます。

 

FlowForce Server 内での証明書の置換えはこの証明書を使用するパートナー全てに影響を与えます。AS2 操作の整合性のために、事前に取引相手と所属機関の証明書の変更について調整してください。

 

証明書の置換えの方法:

1.FlowForce Server ログイン後、「構成」をクリックして、証明書を保管するコンテナーに移動します。
2.証明書のエントリをクリックします。 証明書詳細ページがロードされます。
3.「証明書のインポート」をクリックします。
4.「参照」をクリックして、新規の証明書を選択します。
5.「保存」をクリックします。これにより古い証明書が新しい証明書と置き換えられます。

 

FlowForce Server に以前にインポートされた証明書は、他の FlowForce Server オブジェクトと同様に削除することができます (特定のレコードの横のチェックボックスを選択し、「削除」をクリックします)。証明書の複製、または、エクスポートは不可能です。

 

署名と暗号化のための証明書を交換する2つの取引パートナーを含む AS2 転送のサンプルに関しては、サンプル: フル AS2 メッセージ交換 (シンプル)を参照してください。


(C) 2019 Altova GmbH