【重要】ベリトランス決済サービスにおけるサーバー証明書更新に伴う接続テストのお願い[3G/4G]｜クレジットカード決済代行の株式会社DGフィナンシャルテクノロジー（DGFT,旧：ベリトランス株式会社）

【重要】ベリトランス決済サービスにおけるサーバー証明書更新に伴う接続テストのお願い

弊社では、2017年9月11日(現地時間)に米Google社より発表されました、 「Chrome's Plan to Distrust Symantec Certificates」（和訳：ChromeがSymantecの証明書に対する信頼を破棄する予定）を受け、ベリトランス決済サービスで利用しているすべてのSSL証明書を、DigiCert社が運用する新しいシステムから発行される証明書に変更いたします。
この変更は、ベリトランス決済サービスをご利用のすべての加盟店様のシステムに影響する可能性がございます。

　≪参考URL≫
　　Chrome’s Plan to Distrust Symantec Certificates
　　　https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

　　Chrome が Symantec の証明書に対する信頼を破棄する予定について
　　　https://developers-jp.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

詳細につきましては、以下に各サービスにおけるご対応の概要を記載しておりますので、お手数ではございますが、接続テストにご協力いただけますようお願いいたします。

◆ ベリトランスサーバー証明書更新スケジュール
　　DigiCert証明書への変更予定日時（延期後日程）：
　　　2018年10月16日（火）午前10時

◆ 概要説明資料

　　2018 ベリトランス決済サービスにおけるサーバー証明書更新に伴う接続テストのお願い

◆ 検証結果のご連絡について

　　以下の検証結果送信用フォームより検証結果を送信いただきますようお願いいたします。

　　　検証結果送信用フォーム
　　　※このフォームはGoogleフォームを利用していますので、クリックするとGoogleのURLに遷移します。
　　　

◆ 注意事項（Javaを利用している環境で発生するSSLエラーについて）

　　以下のJavaをご利用の場合はJavaが持つ不具合(JDK-7166570)の影響により、証明書更新後のベリトランスサーバーとの通信ができなくなります。そのた
　　め、該当のバージョンをご利用の場合はJavaのバージョンアップを行っていただく必要がございます。
　　※該当のバージョンをご利用の場合、証明書が更新されたベリトランスサーバーに接続する際にSSLのエラー（例外）が発生します。

　　　・Java 7u6未満
　　　・Java 6u34未満

　　なお、ベリトランス環境に接続するためにはTLS1.1/1.2以上での通信が必要になるため、通常、Java 6 はご利用になれませんが、プロキシを利用してJava 6
　　のアプリケーションからTLS1.1以上での通信を実現されているような環境で、該当のバージョンのJavaをご利用の場合はJava 6 のバージョンアップが必要に
　　なります。

◆ 各サービスにおけるご対応の概要

サービス名	手順書	ご対応の概要
VeriTrans3G/ VeriTrans4G （MDKおよびMDKトークン型）	接続検証手順書	加盟店様のサーバーより、弊社の「検証環境」に「決済要求」を送信し、SSLハンドシェイクのエラーが発生しないことをご確認ください。 ✔ 検証環境への決済要求は、本番モード／ダミーモードのどちらでも可能です。ただし、本番モードは決済を成立させることが可能な状態に設定していますので、この点には十分ご注意ください。 ✔ 決済要求の結果がエラーでも、決済サーバーが処理した結果が取得できれば、テストは成功です。　　・ vResultCodeがMDKのエラー（Mで始まるエラー）以外のコードであれば、問題はございません。 ✔ 最終確認のために加盟店様の本番サーバでの検証も行って頂きますようお願いします。 ✔ SSLハンドシェイクのエラーが発生する場合は、ルート証明書のインストール等が必要となります。注） ➢ MDKを利用せずに（MDKレス方式）、接続APIを利用して直接決済サーバーと通信している場合も、同様にご対応が必要です。 ➢ MDKトークンをご利用で、トークンサーバーとの通信をブラウザではなく、アプリケーションから実行している場合は、アプリケーションから「検証環境」のトークンサーバーとの通信についても、同様にご確認頂く必要があります。
VeriTrans3G-Direct （JavaScript トークン型）	接続検証手順書	加盟店様のサーバーより、弊社の「検証環境」にカード決済の/charges等の「決済要求」を送信し、SSLハンドシェイクのエラーが発生しないことをご確認ください。 ✔ 検証環境への決済要求は、本番モード／ダミーモードのどちらでも可能です。ただし、本番モードは実際に決済を成立させることが可能な状態に設定しておりますので、この点には十分ご注意ください。 ✔ 最終確認のために加盟店様の本番サーバでの検証も行って頂きますようお願いします。 SSLハンドシェイクのエラーが発生する場合は、ルート証明書のインストール等が必要となります。
VeriTrans3G-Web／ VeriTrans4G-POP （Webリンク型）	接続検証手順書(3G-Web) 接続検証手順書(4G-POP)	加盟店様のサーバーより、弊社の「検証環境」に「暗号鍵取得要求/payment_key取得要求」を送信し、SSLハンドシェイクのエラーが発生しないことをご確認ください。 ✔ 検証環境への要求は、本番モード／ダミーモードのどちらでも可能です。ただし、本番モードは実際に決済を成立させることが可能な状態に設定しておりますので、この点には十分ご注意ください。 ✔ 最終確認のために加盟店様の本番サーバでの検証も行って頂きますようお願いします。 SSLハンドシェイクのエラーが発生する場合は、ルート証明書のインストール等が必要となります。
EC-CUBE ベリトランス決済モジュール・EC-CUBE2（MDK+トークン）・EC-CUBE3（3G-Direct＋MDK）	接続検証手順書	加盟店様のサーバーより、弊社の「検証環境」に接続して購入操作を行い、成功することをご確認ください。また、最終確認のために加盟店様の本番サーバでの検証も行って頂きますようお願いします。 ➢ EC-CUBE2（2.11/2.12/2.13系）、ベリトランス決済モジュール（1.4.0以上）が必要です。 ➢ EC-CUBE3（3.0.5以上）、ベリトランス決済モジュール（1.0.0以上）が必要です。 SSLハンドシェイクのエラーが発生する場合は、ルート証明書のインストール等が必要となります。