【重要】ベリトランス決済サービスにおけるサーバー証明書更新に伴う接続テストのお願い

弊社では、2017年9月11日(現地時間)に米Google社より発表されました、 「Chrome's Plan to Distrust Symantec Certificates」(和訳:ChromeがSymantecの証明書に対する信頼を破棄する予定)を受け、VeriTrans決済サービスで利用しているすべてのSSL証明書を、DigiCert社が運用する新しいシステムから発行される証明書に変更いたします。
この変更は、VeriTrans決済サービスをご利用のすべての加盟店様のシステムに影響する可能性がございます。

 ≪参考URL≫
  Chrome’s Plan to Distrust Symantec Certificates
   https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

  Chrome が Symantec の証明書に対する信頼を破棄する予定について
   https://developers-jp.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

詳細につきましては、以下に各サービスにおけるご対応の概要を記載しておりますので、お手数ではございますが、接続テストにご協力いただけますようお願いいたします。


◆ ベリトランスサーバー証明書更新スケジュール
  DigiCert証明書への変更予定日時(延期後日程):
   2018年10月16日(火)午前10時

  対象サービス:
   クレジットカード決済FLEXプラン
   コンビニ・ペイジー決済
   電子マネー決済
   MPIホスティング(3Dセキュア)​

​   ※ VeriTrans3G/4Gについてはこちらをご確認ください。​

◆ 概要説明資料

  2018 ベリトランス決済サービスにおけるサーバー証明書更新に伴う接続テストのお願い


◆ 検証結果のご連絡について

  以下の検証結果送信用フォームより検証結果を送信いただきますようお願いいたします。

   検証結果送信用フォーム
   ※このフォームはGoogleフォームを利用していますので、クリックするとGoogleのURLに遷移します。
   

◆ 注意事項(Javaを利用している環境で発生するSSLエラーについて)

  以下のJavaをご利用の場合はJavaが持つ不具合(JDK-7166570)の影響により、 証明書更新後のベリトランスサーバーとの通信ができなくなります。そのた
  め、 該当のバージョンをご利用の場合はJavaのバージョンアップを行っていただく必要がございます。
  ※該当のバージョンをご利用の場合、 証明書が更新されたベリトランスサーバーに接続する際にSSLのエラー(例外)が発生します。

   ・Java 7u6未満
   ・Java 6u34未満

  なお、ベリトランス環境に接続するためにはTLS1.1/1.2以上での通信が必要になるため、通常、Java 6 はご利用になれませんが、プロキシを利用してJava 6
  のアプリケーションからTLS1.1以上での通信を実現されているような環境で、該当のバージョンのJavaをご利用の場合はJava 6 のバージョンアップが必要に
  なります。



◆ 各サービスにおけるご対応の概要
サービス名手順書ご対応の概要
クレジットカード決済
FLEXプラン		 接続検証手順書
CA証明書ストアファイル 		貴社システムより、弊社の「検証環境」に「決済要求」を送信し、SSLハンドシェイクのエラーが発生しないことをご確認ください。

PHP版またはPerl版のMDKをご利用の加盟店様は、CA証明書ストアファイルの更新が必要です。

    CA証明書ストアファイル名:vsign_cli.cer

    
重要)
加盟店様サイトの本番環境のファイルを更新した状態で、ベリトランスの証明書更新日を迎えていただく必要があります。この更新ができていないと、ベリトランスの証明書更新日以降、決済要求が全てエラーとなります。


検証環境への決済要求は、本番用マーチャントID/テスト用マーチャントIDのどちらでも可能です。ただし、本番マーチャント用IDは決済を成立させることが可能な状態に設定していますので、この点には十分ご注意ください。

決済要求の結果がエラーでも、決済サーバーが処理した結果が取得できればテストは成功ですが、念のため取引結果が成功となるように要求パラメータを調整のうえ、決済要求を行ってください。

最終確認のために加盟店様の本番サーバでの検証も行って頂きますようお願いします。


.NET版のMDKをご利用の加盟店様で、SSLハンドシェイクのエラーが発生する場合は、ルート証明書のインストール等が必要となります。
コンビニ・ペイジー決済 接続検証手順書
CA証明書ストアファイル
電子マネー決済 接続検証手順書
CA証明書ストアファイル
MPIホスティング
(3D-Secure)		 接続検証手順書
CA証明書ストアファイル
クレジットカード決済
WEBプラン		 ご対応の必要はございません。
※WEBプランと併せてFLEXプランのMDKをご利用の場合は、ご対応が必要となります。
クレジットカード決済
MEGAプラン		 ご対応の必要はございません。
※上記のCA証明書ストアファイルは全て同じファイルです。