HDC-EDI Base Web/deTradeIIクライアントへのJava 7 Update 51以降の適用について

Similar documents
HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

HDC-EDI Base Web/deTradeII クライアントへのJava 7 Update 51 の適用について

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

<90568A838E E7193FC8E AE8DEC8AC28BAB82CC92C789C182C68F9C8A4F82C982C282A282C A8926D82E782B9816A5F8A6D92E894C52E786477>

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

事前準備マニュアル

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

証明書インポート用Webページ

< B C815B F898AFA90DD92E8837D836A B E786C73>

動作環境設定

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

証明書インポート用Webページ

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

BACREX-R クライアント利用者用ドキュメント

項番 現象 原因 対応手順書など 4 代理店コードでのダウンロード時に以下のメッセージの画面が表示される サービス時間外のため 現在 このサービスはご利用になれません 当機能のサービス時間外です 以下の時間帯にダウンロードしてください 月曜日 ~ 金曜日 7:00~21:00 土曜日 7:00~17

Ver.50 改版履歴 版数 日付 内容 担当 V..00 0//6 初版発行 STS V..0 03/4/7 サポート環境の追加 STS V..0 06/9/5 画面の修正 STS V /4/ 画面の修正 STS V // 文言と画面修正 FireFox のバージョン変更に

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

< はじめに > 推奨環境インターネット伝送サービスをご利用いただくための推奨環境は以下の通りです OS ブラウザソフト Microsoft Windows Vista Microsoft Internet Explorer 8 Microsoft Windows 7(32bit/64bit) Mi

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

Adobe Reader 署名検証設定手順書

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

HDC-EDI Manager Ver レベルアップ詳細情報 < 製品一覧 > 製品名バージョン HDC-EDI Manager < 対応 JavaVM> Java 2 Software Development Kit, Standard Edition 1.4 Java 2

Microsoft Word OCX署名更新について.doc

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

クライアント証明書インストールマニュアル

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

目次 No. 内容 メニュー名 ページ番号 事前準備 IEバージョン情報確認 互換表示設定 (IE9 IE0 IEの場合 ) 信頼済みサイトへの登録 (IE0 IEの場合 ) 4 受注データを (IE0 IEの場合 ) 6 5 リストを出力する為の設定 (IE0 IEの場合 ) 7 6 ( その)(

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft Word - 01.【電子入札】パソコンの設定方法について 修正_

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

目 次 第 1 章はじめに JAVA ポリシーを設定するまでの流れ... 1 第 2 章 JAVA ポリシーを設定する前に 前提条件の確認 JAVA ランタイム (JRE) のバージョンの確認方法... 3 第 3 章 JAVA 実行環境の設定.

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

在宅せりシステム導入マニュアル

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

ADempiere (3.5)

(1)IE6 の設定手順 (1)IE6 の設定手順 1) 信頼済みサイトの追加手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ツール / インターネットオプション / セキュリティ メニューを選択します 手順 3: セキュリティ タブの 信頼済みサイト を選択

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

クライアント証明書導入マニュアル

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

Ver.00 改版履歴 版数日付内容担当 V /09/25 新規作成 STS ii

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

かぐや3Dムーンナビ起動障害対応手順書_

Vista IE7 ブラウザの設定手順

目次 No. 内容 メニュー名 ページ番号 事前準備 IEバージョン情報確認 互換表示設定 (IE9 IE0 IEの場合 ) (IE0 IEの場合 ) 4 受注データを (IE0 IEの場合 ) 6 5 ( その)(IE0 IEの場合 ) 7 6 ( その)(IE0 IEの場合 ) 8 7 (IE9

07_エラー・トラブル対応

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

<発注書作成>

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

7 PIN 番号入力後 以下のアプレットエラーが表示されます 署名検証が失敗しました 署名検証が行なわれませんでした 8 PIN 番号入力後 以下のアプレットエラーが表示されます APPLET-ERROR APPLET-ERROR APPL

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

OmniTrust

Shareresearchオンラインマニュアル

福岡大学ネットワーク認証・検疫システム実施マニュアル

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PowerPoint プレゼンテーション

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

1 画面遷移時にスクリプトエラーが発生する場合がある < 事象 > 通信中ダイアログが表示された後 画面が遷移するタイミングで 時折以下の画面のようなスクリプトエラーが発生することがあります スクリプトエラーの通知画面が表示 ( ) される 警告アイコンが表示される エラーの通知画面は インターネッ

第 2 版

<30312E D F898AFA93B193FC8EE88F872E786C73>

PALNETSC0184_操作編(1-基本)

事前準備マニュアル

ポリシー保護PDF閲覧に関するFAQ

アマノタイムスタンプサービス 3161 中間 CA 証明書設定後の動作確認手順書 Ver 年 10 月 03 日株式会社ハイパーギア

TDB電子証明書ダウンロード手順書(Microsoft Internet Explorer 版)

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

- 2 / 25 - 表示される

ESET Smart Security 7 リリースノート

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

1.InternetExplorer のバージョン確認手順 1 InternetExplorer を起動します 2 メニューバーより ヘルプ バージョン情報 を選択します メニューバーが表示されていない場合は F10 キーでメニューバーを表示してください 2

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

PowerPoint プレゼンテーション

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

<発注書作成>

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

HULFT 技術サポートサイト お問い合わせ入力操作説明

PowerPoint Presentation

SILAND.JP テンプレート集

Transcription:

2014 年 2 月 6 日 ( 改訂日 :2015 年 8 月 19 日 ) お客様各位 株式会社セゾン情報システムズ HULFT 事業部 HDC-EDI Base Web/deTradeII クライアントへの Java 7 Update 51 以降の適用について HDC-EDI Base Web/deTradeⅡクライアントに Java7 Update51 以降を適用することにより 正常に動作しなくなる事象が発生しておりますので ご報告いたします 1. 対象バージョン - 記 - 対象 バージョン Java 実行環境 JRE 7 HDC-EDI Base Web/deTradeⅡ HDC-EDI Base E 2 X,B2B v3.9.0 同梱モジュール HDC-EDI Base E 2 X,B2B v3.9.1 同梱モジュール HDC-EDI Base E 2 X,B2B v4.0.0 同梱モジュール HDC-EDI Base E 2 X,B2B v4.1.0 同梱モジュール HDC-EDI Base E 2 X,B2B v4.2.0 同梱モジュール JRE7 のサポートは HDC-EDI Base シリーズバージョン 3.9.0 からです 対象 バージョン Java 実行環境 JRE 8 HDC-EDI Base Web/deTradeⅡ HDC-EDI Base E 2 X,B2B v4.2.0 同梱モジュール JRE8 のサポートは HDC-EDI Base シリーズバージョン 4.2.0 からです 2. ご報告事項 JRE7, JRE8 の環境下で HDC-EDI Base Web/deTradeⅡの送受信機能を起動した際に表示される Java セキュリティ警告 の発生条件 タイミング そして 回避策 ( 警告画面を非表示とする方法 ) を解説しています 表示される警告内容にあわせ 回避策の適用をお願い致します

3. 回避方法 発生事象と回避方法につきましては別紙を参照の上 ご対応をお願い致します 上記内容にてご不明な点がありましたら 契約しているサポート窓口へお問い合わせください 以上 改訂履歴 日付 版数 改版内容 2014/2/6 1 版 1 版発行 2014/2/28 2 版 回避方法を追加しました 2014/8/8 3 版 HDC-EDI Base Ver.4.1.0 の情報を追加しました 2015/8/20 4 版 HDC-EDI Base Ver.4.2.0 と Java8 の情報を追加しました 免責事項 本資料は 2015 年 7 月時点で弊社が保有している情報で作成されています 本資料にある回避策は 今後の Oracle 社の改版などによっては恒久な対策にはならない場合がございますので予め ご了承下さい 本資料で使用している警告画面や警告文言は Windows 7 Professional IE 10の環境で 対象バージョンの HDC-EDI Baseに同梱されているHDC-EDI Base Web/deTradeⅡを使用し 検証したものです Windows OSやIEのバージョンによって 警告画面 警告文言が若干異なりますのでご注意下さい

目次 はじめに... 2 Java 警告が表示されるクライアントの送受信機能操作... 3 Java7 をご利用の場合... 5 Java セキュリティ警告のパターン... 5 Java セキュリティ警告の出力フロー... 6 Java セキュリティ警告別回避策... 7 1アプリケーションブロック 又は送受信エラー発生... 7 2Java Update 確認... 8 3アプリケーション実行確認... 9 4ブロック要否確認... 11 5アプリケーションへのアクセス許可... 12 サーバ側セキュリティ警告対応策... 13 クライアント側セキュリティ警告対応策... 15 既知の問題について... 17 Java8 をご利用の場合... 19 Java セキュリティ警告のパターン... 19 Java セキュリティ警告の出力フロー... 20 Java セキュリティ警告別回避策... 21 1Java Update 確認... 21 2アプリケーション実行確認... 22 3アプリケーションへのアクセス許可... 23 付録 : セキュリティ ベースラインと有効期間... 24

はじめに HDC-EDI Base Web/deTradeⅡは Webベースのファイル転送システムで EDIパッケージ HDC-EDI Baseシリーズ のオプション製品です HDC-EDI Base Web/deTradeⅡにあるクライアントの送受信機能は Javaアプレットを使って実行しています 本資料は JRE7 以上の環境下でHDC-EDI Base Web/deTradeⅡの送受信機能を起動した際に表示される Javaセキュリティ警告 の発生条件 タイミング そして 回避策 ( 警告画面を非表示とする方法 ) を解説しています 表示される警告内容にあわせ 回避策の適用をお願い致します 尚 対象となる JRE と HDC-EDI Base Web/deTradeⅡ のバージョンは以下のとおりです 対象 バージョン Java 実行環境 JRE 7 HDC-EDI Base Web/deTradeⅡ HDC-EDI Base E 2 X,B2B v3.9.0 同梱モジュール HDC-EDI Base E 2 X,B2B v3.9.1 同梱モジュール HDC-EDI Base E 2 X,B2B v4.0.0 同梱モジュール HDC-EDI Base E 2 X,B2B v4.1.0 同梱モジュール HDC-EDI Base E 2 X,B2B v4.2.0 同梱モジュール JRE7 のサポートは HDC-EDI Base シリーズバージョン 3.9.0 からです 対象 バージョン Java 実行環境 JRE 8 HDC-EDI Base Web/deTradeⅡ HDC-EDI Base E 2 X,B2B v4.2.0 同梱モジュール JRE8 のサポートは HDC-EDI Base シリーズバージョン 4.2.0 からです

Java 警告が表示されるクライアントの送受信機能操作 Java 警告が表示される HDC-EDI Base Web/deTradeII クライアントの送受信操作には 以下の操作画 面で表しているとおりケース 1 からケース 6 まであります ケース 1 ケース 2 ケース 3

ケース 4 ケース 5 ケース 6

Java7 をご利用の場合 Java セキュリティ警告のパターン HDC-EDI Base Web/deTradeIIクライアントの送受信機能で表示される警告プロンプトは JavaのバージョンとHDC-EDI Baseシリーズのバージョンによってパターンがあります 以下の表をご覧下さい 警 告 表示される警告プロンプト 警告が表示される JRE のバージョン HDC-EDI Base のバージョン 1 アプリケーションブロック 又は送受信エラー発生 JRE 7u51~7u80 3.9.0~4.0.0 2 Java Update 確認 JRE 7u10~7u80 3.9.0~4.2.0 3 アプリケーション実行確認 JRE 7 全て 3.9.0~4.2.0 4 ブロック要否確認 JRE 7u21 3.9.0~4.0.0 5 アプリケーションへのアクセス許可 JRE 7u55~7u80 3.9.0~4.2.0

Java セキュリティ警告の出力フロー JRE 7u79~80 JRE 7u55~76 JRE 7u51 JRE 7u25~45 JRE 7u21 ~JRE 7u10 送受信一覧画面にて 送信 または 受信 ボタンをクリック 操作ケース 1,2 および 3,4 を参照 (3 ページ参照 ) 1 セキュリティ警告 (7 ページ参照 ) 2Java Update 確認 (8 ページ参照 ) Java コントロール パネル設定にて 例外サイト リストへ登録 (15 ページ参照 ) 後で を選択 (8 ページ参 照 ) 後で を選択 (8 ページ参照 ) 3 アプリケーション実行確認 (9 ページ参照 ) 送受信ダイアログにて 送信開始 または 受信開始 ボタンをクリック 操作ケース 5,6 を参照 (4 ページ参照 ) 5 アクセス許可 (12 ページ参照 ) 4 ブロック要否確認 (11 ページ参照 ) 既知の問題 (17 ページ参照 ) 送受信が正常に行われる 送受信が正常に行われる

Java セキュリティ警告別回避策 1アプリケーションブロック 又は送受信エラー発生バージョン JRE 7U51~7U80 タイミングクライアント側の回避策サーバ側の回避策 操作ケース1~4の送受信機能のいずれかを行った時 P15のクライアント側セキュリティ警告対応策を実施 P13のサーバ側セキュリティ警告対応策を実施 又は HDC-EDI Baseのバージョンが4.0 以下の場合は バージョン4.1.0 以上にアップグレードする ( 注意 )HDC-EDI Base シリーズバージョン 4.1.0 以上では この警告は表示されません 表示されるダイアログ 信頼できる認証局の証明書で署名されていない Java アプリケーションの場合 公的 ( 信頼できる認証局 ) の証明書で署名した Java アプリケーションの場合

2Java Update 確認バージョン JRE 7U10~7U80 発生条件 タイミング 回避策 稼働しているJREのセキュリティ ベースラインが最新バージョンより低い JRE 7U10 以降設けられたJREバージョンの有効期限切れ操作ケース1~4の送受信機能のいずれかを行った時最新のJREにアップグレードする ( 補足 ) この警告の詳細は http://www.java.com/ja/download/faq/expire_date.xml をご確認下さい また セキュリティ ベースライン と 有効期限 の考え方は 本資料にあるP24の 付録: セキュリティ ベースラインと有効期間 をご覧下さい 表示されるダイアログ 注意 本警告にて 後で を選択すると 処理をブロックする警告 や ブラウザ画面がフリーズする といった既知の問題があります 詳細は P17 の 既知の問題について を参照して下さい

3アプリケーション実行確認バージョン JRE 7 全バージョン タイミング 操作ケース 1~4 の送受信機能のいずれかを行った時 警告が下図 1 1 の場合は リスクを受け入れて このアプリケーションを実行 します 2 に毎回 し実行します クライアント側の回避策サーバ側の回避策 警告が下図 2の場合は この発行者および前述の場所からのアプリケーションでは 次回から表示しない 2 に し実行します 警告が下図 3 3 の場合は 上記の発行者と場所からのアプリケーションについては 次回から表示しない 2 に し実行します 警告が下図 1または2の場合は P13のサーバ側セキュリティ警告対応策 4 を実施 又は HDC-EDI Baseのバージョンが4.0 以下の場合は バージョン4.1.0 以上にアップグレードする 表示されるダイアログ 1 信頼できる認証局の証明書で署名されていない Java アプリケーションの場合 2 公的 ( 信頼できる認証局 ) の証明書で署名した Java アプリケーションで かつ Ver4.0.0 以前の場合

3 公的 ( 信頼できる認証局 ) の証明書で署名した Java アプリケーションで かつ Ver4.1.0 以上の場合 1 Oracle 社によると 警告が表示される条件は Applet がロードされる際に表示されますが Applet がロードされる条件については 情報が公開されておりません 2 メッセージの内容は 使用する Java のバージョンによって異なる場合があります 3 HDC-EDI Base シリーズバージョン 4.1.0 以上では 上図 3の警告が表示されます 回避策は赤枠部分に をいれて実行します 4 この回避策により 上図 3の警告が表示されるようになります

4ブロック要否確認バージョン JRE 7U21 タイミングクライアント側の回避策サーバ側の回避策 操作ケース5 6の送受信機能のいずれかを行った時 Javaコントロール パネルで 混合コードプログラムの処理設定を変更する変更手順は以下を参照 P13のサーバ側セキュリティ警告対応策を実施 又は HDC-EDI Baseのバージョンが4.0 以下の場合は バージョン4.1.0 以上にアップグレードする ( 注意 )HDC-EDI Base シリーズバージョン 4.1.0 以上では この警告は表示されません Javaコントロール パネルでの変更手順 左図にある Javaコントロール パネル を開き 詳細 タブをクリック 混合コード( サンドボックス内実行 vs 信頼済 ) セキュリティを検証する の項目で 有効 警告を表示せずに 保護をかけて実行する に する ( 補足 )JRE 7U21より送受信 Appletが混合コードとして扱われます 詳細は Oracle 社のURLをご覧下さい http://www.java.com/ja/download/help/error_mixedcode.xml 表示されるダイアログ

5アプリケーションへのアクセス許可バージョン JRE 7U55~7U80 発生条件 タイミング 回避策 P13のサーバ側セキュリティ警告対応策が既に実施済操作ケース5 6の送受信機能のいずれかを行った時 このアプリケーションおよびWebサイトでは次回から表示しない に を入れ許可する 表示されるダイアログ 注意 本警告にて 許可しない を選択すると 送受信中にブラウザ画面がフリーズする 問題が発生します

サーバ側セキュリティ警告対応策 ~ 送受信アプレットの再署名 ~ 事前準備 (1) 信頼された第三者認証局発行の証明書の入手 と キーストアの作成 既に購入済みで 送受信 Applet への署名変更が済んでいる場合は不要です 署名時に使ったキーストアをご用意下さい 未購入の場合は新規に購入していただき キーストアを作成する必要があります 作成方法は HDC-EDI Base Web/deTradeⅡの同梱マニュアル DetradeCustomizeGuid.pdf の 第 7 章送受信 Applet の署名変更 から 7-6. キーストアファイルへ CA 証明書をインポート までをご覧下さい (2) セキュリティ警告対応モジュールの入手 入手元 )http://www.dal.co.jp/download/detrade/security_manifest.zip security_manifest.zip を解凍し 格納されている wsraplt と manifest の存在をご確認下さい アプレットモジュールの再署名 実施条件 外部 N/W 接続可能で かつ JDK インストール済み環境で実施すること 作業手順 手順 1 作業フォルダを作成し 以下の 4 つのファイルを配置する事前準備 (1) のキーストア ( コピーまたは移動でも可 ) 事前準備 (2) の wsraplt および manifest( コピーまたは移動でも可 ) 現在使用している wsraplt.jar( 送受信 Applet モジュール ) ([DETRADE2_CLIENT_HOME]/ 直下からコピーして下さいコピー元例 :[CATALINA_HOME]/webapps/detrade/wsraplt.jar) 手順 2 作業フォルダに移動し送受信 Applet のマニフェスト更新 > jar uvmf manifest wsraplt.jar 手順 3 送受信 Applet に対して DAL 社の自己証明書で再署名 > jarsigner -keystore [ 事前準備 (2) の wsraplt] -storepass wsraplt wsraplt.jar wsraplt ( 注意 )JDK7 の場合 以下の警告が出力されることがありますが無視して下さい -tsa または-tsacert が指定されていないため この jar にはタイムスタンプが付加されていません タイムスタンプがないと 署名者証明書の有効期限 (2056-11-28) 後または将来の失効日後に ユーザーはこの jar を検証できない可能性があります

手順 4 送受信 Applet に対して第三者認証局の証明書で再署名 改行は無視し 1 行のコマンドで実行 > jarsigner -keystore [ 事前準備 (1) のキーストア ] -storepass [ 事前準備 (1) のキーストアのパスワード ] -tsa [ 発行元認証局のタイムスタンプ局 URL 1 ] wsraplt.jar [ エイリアス名 2 ] 1 URL は発行元認証局にご確認下さい プロキシ経由で外部接続する場合は下記のパラメータを指定して下さい -J-Dhttp.proxyHost=[ プロキシサーバ ] -J-Dhttp.proxyPort=[ ポート番号 ] 2 事前準備 (1) キーストア作成時に指定したエイリアス名です 再署名したアプレットモジュールの適用 WAS(Tomcat 等 ) を停止後 再署名した wsraplt.jar を現在使用している wsraplt.jar と差し替え WAS を再起動して下さい 本対応により 1アプリケーションブロック 又は送受信エラー発生 と 4ブロック要否確認 警告におけるクライアント側回避策は不要になります また 3アプリケーション実行確認 の警告は 警告タイプ (3のキャプチャ ) が初回のみ出力されるようになります

クライアント側セキュリティ警告対応策 ~ 例外サイト リストへの登録 ~ 手順 ( 注意 ) 本手順は Ver.4.1.0 以上をお使いの場合 または サーバ側セキュリティ警告対応策が実施済みの場合は不要です サーバ側対応策実施までの緊急対応策という位置づけです (1)Java コントロール パネルを開き セキュリティタブ クリック (2) サイト リストの編集 ボタンクリック (3) 例外サイト リストダイアログの 追加 ボタンクリック 以下の画面キャプチャは JRE7U51 のデザインです (4) 場所 に detrade2 クライアント画面 URL を入力し 追加 ボタンクリック 手動で入力

(5) 警告ダイアログが出力されるので 続行 ボタンクリック URL がセットされたことを確認 (6)URL が設定されていることを確認し OK ボタンクリック (7) 例外サイト リストに URL が追加されていることを確認し Java コントロール パネルを閉じる

既知の問題について Java Update が必要 の警告画面で 後で を選択して送受信を進めると 2つの違うメッセージのダイアログが表示されます この2つのダイアログは さまざまな条件の組み合わせによって 表示がかわります 条件の組み合わせについて 以下の表を参考にして下さい 表示される 2 種のダイアログ 本来表示される 送受信ファイル選択画面 が出ずに アプリケーションがブロックされました という警告が表示 送受信ファイル選択画面 は表示されるが 送受信処理を開始するブラウザ画面がフリーズする HDC-EDI Base シリーズバージョン 4.1.0 以上は この現象のみ発生

発生条件の組み合わせ HDC-EDI Base シリーズバージョン 3.9.0~4.0.0 条件 1 条件 2 条件 3 現象 JRE 7u25 ~ 7u45 を利用 Java セキュリティレベル Java セキュリティレベル 非常に高に設定 高に設定 送受信 Applet が私的な証明書で証明済みの場合送受信 Applet が公的な証明書で証明済みの場合送受信 Applet が私的な証明書で証明済みの場合送受信 Applet が公的な証明書で証明済みの場合 現象 1 現象 2 現象 1 現象 2 HDC-EDI Base シリーズバージョン 4.1.0 以上 条件 1 条件 2 現象 JRE 7u25 Java セキュリティレベル 非常に高に設定 ~ 7u45 現象 2 を利用 Java セキュリティレベル 高に設定 回避策 Java 7 update 51 以上の JRE にアップグレードする 第 3.0 版までは Oracle 社の回答により JRE バージョンを最新にすることが有効な回避策としていました しかし その後 Oracle 社より 本問題が Java 7 update 25 で追加された機能による影響で発生するようになり Java 7 update 51 で発生しないように修正されたとの回答がありました 以上のことから 本問題を回避するには Java 7 update 51 以上の JRE を使用する必要があります

Java8 をご利用の場合 Java セキュリティ警告のパターン HDC-EDI Base Web/deTradeIIクライアントの送受信機能で表示される警告プロンプトは JavaのバージョンとHDC-EDI Baseシリーズのバージョンによってパターンがあります 以下の表をご覧下さい 警 告 表示される警告プロンプト 警告が表示される JRE のバージョン HDC-EDI Base のバージョン 1 Java Update 確認 JRE 8~8u45 4.2.0 2 アプリケーション実行確認 JRE 8 全て 4.2.0 3 アプリケーションへのアクセス許可 JRE 8u5~8u51 4.2.0

Java セキュリティ警告の出力フロー JRE 8u51 JRE 8u5~45 ~JRE 8 送受信一覧画面にて 送信 または 受信 ボタンをクリック 操作ケース 1,2 および 3,4 を参照 (3 ページ参照 ) 1Java Update 確認 (21 ページ参照 ) 後で を選択 (21 ページ参照 ) 2 アプリケーション実行確認 (22 ページ参照 ) 送受信ダイアログにて 送信開始 または 受信開始 ボタンをクリック 操作ケース 5,6 を参照 (4 ページ参照 ) 3 アクセス許可 (23 ページ参照 ) 送受信が正常に行われる

Java セキュリティ警告別回避策 1 Java Update 確認バージョン JRE 8~8U45 発生条件 タイミング 回避策 稼働しているJREのセキュリティ ベースラインが最新バージョンより低い JREバージョンの有効期限切れ操作ケース1~4の送受信機能のいずれかを行った時最新のJREにアップグレードする ( 補足 ) この警告の詳細は http://www.java.com/ja/download/faq/expire_date.xml をご確認下さい また セキュリティ ベースライン と 有効期限 の考え方は 本資料にあるP24の 付録: セキュリティ ベースラインと有効期間 をご覧下さい 表示されるダイアログ

2アプリケーション実行確認バージョン JRE 8 全バージョン タイミング 回避策 操作ケース 1~4 の送受信機能のいずれかを行った時 上記の発行者と場所からのアプリケーションについては 次回から表示しない に し実行します 表示されるダイアログ

3アプリケーションへのアクセス許可バージョン JRE 8U5~8U51 タイミング 回避策 操作ケース 5 6 の送受信機能のいずれかを行った時 このアプリケーションおよび Web サイトでは次回から表示しない に を入れ 許可する 表示されるダイアログ 注意 本警告にて 許可しない を選択すると 送受信中にブラウザ画面がフリーズする 問題が発生します

付録 : セキュリティ ベースラインと有効期間 セキュリティ ベースライン セキュリティ ベースラインとは Java の最小推奨更新のラインを表します Java のアップデート バージョンがリリースされると ベースラインが更新されることがあります 現時点の最新バージョンは JRE8u51 で セキュリティ ベースラインは Java8 では 1.8.0_51 となります 現時点でのセキュリティ ベースラインは Java のリリースノートを参照して下さい <Java8 Update Release Notes> http://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html 例えば JRE 8u45 を使用して送受信 Applet 機能を起動した場合 使用する JRE のバージョンとセキュリティ ベースライン 1.8.0_51 を比較し 下回っている と判断します 有効期間 JRE 7u10 以降と JRE8 の JRE に 有効期限がハードコーディングされるようになりました http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#jexpire Java8 については ハイライトを参照して下さい https://www.java.com/en/download/faq/release_changes.xml セキュリティ警告との関係 JRE 7u10 以降と JRE8 から JRE のセキュリティ ベースラインを下回っている または JRE の有効期限が過ぎている 場合は Java Update の警告プロンプトが表示されます 尚 セキュリティ ベースラインと有効期間のチェックの仕様は Java に依存します 当社では詳細な仕様を把握することはできませんので 予めご了承下さい

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック