HDC-EDI Base B2B LE Version 導入事前説明書

HDC-EDI Base B2B LE Version 4.2.0 導入事前説明書ここでは HDC-EDI Base B2B LE をインストールするにあたっての準備注意事項を記載します Seq 項目内容 1 動作環境 ( 注意 ) 動作環境について 2 ディスク容量 ( 注意 ) インストール容量の見積もり 3 OS ( 設定 ) ホスト名について 4 DB ( 設定 ) SQL Server インストールの設定 5 Java 関連 ( 注意 ) ホスト名の名前解決について 6 クライアント端末 ( 注意 ) ブラウザのバージョン 7 RMI ポート番号の ( 注意 ) RMI ポート番号について注意事項 8 メール EDI ( 注意 ) POP3クライアント機能 ( 注意 ) SMTP クライアント機能 ( 注意 ) SMTP サーバ機能 9 WebAgent アダプタ ( 注意 ) 稼働環境について ( 注意 ) サービス設定について 10 証明書 ( 注意 ) 鍵長について 11 IPv6 ( 注意 ) IPv6 について ( 注意 ) 通信について ( 注意 ) IPv4 と IPv6 が有効な環境について ( 注意 ) FTP クライアント使用時の回線情報の設定 12 その他注意事項 ( 設定 ) UST の設定について ( 設定 ) ライセンスキーのインストールについて ( 注意 ) ポート番号の衝突について ( 設定 ) PCNV の設定について ( 注意 ) ウイルススキャンを実施する際の注意点 ( 注意 ) データファイルサイズ制限について 1/10

1. 動作環境について HDC-EDI Base B2B LE が動作する環境は以下の通りです対象 OS 新規インストールインストーラ保存場所 Windows Server 2012 R2 [DVDROM] Windows Server 2012 B2BLE setup_jp(en).exe Windows Server 2008 R2 (SP1 以降 ) Windows Server 2008 x64 (SP2 以降 ) Windows Server 2008 (SP2 以降 ) 対象 OS アップグレードインストーラ保存場所 Windows Server 2012 [DVDROM] Windows Server 2008 R2 B2BLE setup_jp(en).exe Windows Server 2008 x64 Windows Server 2008 Windows Server 2003 R2 Windows Server 2003 (SP2 以降 ) * Windows のユーザーアカウント制御 (UAC)の機能が有効な時には HDC-EDI Base クライアント( 運用画面関連 )の構築に失敗する場合がありますユーザーアカウント制御 (UAC)の機能を無効に変更してからインストールおよびアップグレードを実行してくださいまた Administrator 以外のユーザーアカウントを使用する場合には管理者権限を持つユーザーアカウントを使用してください * インストール方法や同梱ソフトウェアの詳細については下記を参照してください HDC-EDI Base B2B LE Installation Guide [DVDROM] B2BLE Doc Jp(En) setup InstallationGuide.pdf 2. ディスク容量について HDC-EDI Base B2B LE 単体インストールでは 150M を必要としますまた HDC-EDI Base B2B LE は送受信データをデータベース領域でなく通常のディスク領域に格納するので別途送受信データ容量に応じてディスク容量を見積もってください尚お使いのパソコンに.NetFramework4 がインストールされていない場合.NetFramework4.0 Full のインストールを行うため 32bit 環境では 900MB 64bit 環境では 2.1 GB の空き容量が必要となります *.NetFramework4 をご利用の場合の注意点.NetFramework4 Client Profile のみをインストールしている場合は.NetFramework4.0 Full のインストールが行われます 2/10

3. オペレーティングシステムについて (1) ホスト名についてホスト名 (コンピュータ名 )は DNS ホスト名で使用可能な文字英字 (A~Z,a~z) 数字 (0~ 9) ハイフン( - )で命名してください 4. データベースについて (1) SQL Server インストールについて本パッケージには Microsoft SQL Server 2014 Express が同梱されていますが既に SQL Server がインストールされているマシンに導入する事もできます SQL Server を使用する場合の注意点として SQL Server のインストールをデフォルトで行うと大文字 / 小文字カタカナ/ひらがな半角文字 / 全角文字の区別を行わない設定になります HDC-EDI Base B2B LE では大文字 / 小文字カタカナ/ひらがな半角文字 / 全角文字の混在が可能なため登録によってはレコードを区別できなくなり運用に支障が発生します SQL Server のインストール時は必ずカスタムセットアップを行い[ 大文字小文字を区別する] [アクセントを区別する] [カタカナを区別する] および[ 文字幅を区別する] 設定を行ってくださいまた必ず SQL Server 認証を行う設定でインストールを行ってください 5. Java 関連 (1) ホスト名の名前について JDK のデフォルト設定では一度ホスト名が名前解決された場合 IP アドレスを永久キャッシュしますそのためサーバのホスト名を変更せずに IP アドレスのみを変更した場合 HDC-EDI Base B2B LE は JDK がキャッシュした変更前 IP アドレスを参照することになり正常に通信できなくなります上記の現象は HDC-EDI Base を再起動することで解決できます HDC-EDI Base を頻繁に再起動することが難しい場合は %JDK_HOME%/jre/lib/java.security の下記パラメータを変更後 HDC-EDI Base を再起動することで変更後の IP アドレスを参照することができます下記の例は JDK が IP アドレスをキャッシュしなくなる設定となります networkaddress.cache.ttl=0 networkaddress.cache.negative.ttl=0 パラメータの詳細は Java に関する資料などを参照してください (2) JDK のバージョン以下の通信機能をご利用の場合には JDK7 以上が必要になります OFTP2 手順 3/10

SFTP サーバ手順 (3) Java8 について 2014/12 現在において Microsoft の SQL Server が使用する JDBC ドライバでは JDK/ JRE8 のサポートはされていません既に JDK/JRE8 がインストールされている場合は JDK/JRE8 をアンインストールし同梱している JDK をインストールしてください 6. クライアント端末 (1) ブラウザのバージョン HDC-EDI Base B2B LE のインストールが完了後運用画面操作確認を行うために必要となります下記のブラウザの指定バージョン以上である必要があります Microsoft Internet Explorer バージョン 6 sp3 Microsoft Internet Explorer バージョン 7 Microsoft Internet Explorer バージョン 8 Microsoft Internet Explorer バージョン 9 Microsoft Internet Explorer バージョン 10 Microsoft Internet Explorer バージョン 11 * Microsoft Internet Explorer バージョン 8 以降をご利用の場合の注意点セキュリティ強化が原因でファイル参照ボタンをクリック後入力または出力するファイルを選択した場合ファイル名表示フィールドに fakepath と表示される場合がありますこれはセキュリティゾーンをローカルインターネットからローカルイントラネットに変更すれば回避できます同じくセキュリティ強化が原因でファイル参照ボタンをクリックした入力でファイル名を直接手入力できなくなりますこれは参照機能を使って必ずファイル名を選択して頂くオペレーションとなります * Microsoft Internet Explorer バージョン 10 以降をご利用の場合の注意点 Windows 8 以降 / Windows Server 2012 ではデスクトップ版の Microsoft Internet Explorer バージョン 10 以降を使用して頂く必要があります * Microsoft Internet Explorer バージョン 11 をご利用の場合の注意点 Microsoft Internet Explorer の問題 (KB2909974)により Administrator ユーザで利用するとポップアップウィンドウが正しく表示されない場合がありますこれは Administrator 以外のユーザで利用することで回避できます 7. RMI ポート番号の注意事項 (1) RMI ポート番号について 4/10

HDC-EDI Base B2B LE は稼働時に RMI を使用します HDC-EDI Base B2B LE インストールサーバで RMI に使用する TCP ポート番号 ( 通常 1099)が使用可能な状態でなければなりません 8. メール EDI (1) POP3クライアント機能本機能を使用する場合 qpopper 相当の POP サーバが必要になります (2) SMTP クライアント機能本機能を使用する場合 sendmail 相当の SMTP サーバが必要になります (3) SMTP サーバ機能本機能を使用する場合フロントに sendmail 相当の SMTP サーバが必要になります SMTPサーバからのリレー受信が可能ですリレー送信はできません 9. WebAgent アダプタ (1) 稼働環境について WebAgent アダプタ機能を使用する場合 Web ブラウザの操作を自動化するソフトウェア WebAgent が必要となります WebAgent は Windows 上で動作するソフトウェアであり WebAgent アダプタ機能は WebAgent が導入されたマシン上で稼働させる必要があります (2) サービス設定について WebAgent アダプタを使用する場合 HDC-EDI Base はローカルシステムアカウントとして且つデスクトップとの対話をサービスに許可とされた状態でサービス起動されている必要があります 10. 証明書 SSL およびデジタル署名や実データの暗号化を使用した通信を行う場合の証明書作成時に以下の注意事項があります (1) 鍵長についてコンピュータの性能向上に伴い暗号アルゴリズムの強度が不十分であると発表がされています ( 暗号アルゴリズムの2010 年問題 ) 5/10

SSL およびデジタル署名や実データの暗号化を利用した通信を行う場合の暗号アルゴリズムの強度をより高い強度に変更する必要があるため証明書を作成する際の鍵長の指定において 2048 ビットを指定する必要があります 11. IPv6 (1) IPv6 について HDC-EDI Base B2B LE では IPv6 を使用することができます IPv6 を使用する際は IP アドレスを角括弧 ([]) で囲わなければなりません xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx の場合は [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]となりますまた省略した表記も使用できますが同一のアドレスについては同じ省略表記にする必要があります同一のアドレスを異なる省略表記とした場合異なるアドレスとして認識されます [2001:db8:3:4::8]と[2001:db8:3:4::8]は同じアドレスと認識しますが [2001:db8:3:4::8]と[2001:db8:3:4::0008]は異なるアドレスと認識します (2) 通信について IPv6 で通信を行う際は通信相手先も IPv6 で通信を行う必要があります通信時に接続エラーが発生する場合は通信相手先にも設定内容を確認してください (3) IPv4 と IPv6 が有効な環境について HDC-EDI Base B2B LE は 100%Pure Java 製品となりますので IPv4 と IPv6 が有効な環境で稼働ホストにホスト名を指定した場合は IP アドレス変換処理は IPv4 が優先されます (4) FTP クライアント使用時の回線情報の設定 FTP クライアントで IPv6 のアドレスに発信する場合以下のように設定してください回線情報の拡張通信用 IP アドレスに稼動ホストの IPv6 アドレスを設定する回線グループは拡張通信用 IP アドレスに IPv6 アドレスが設定されている回線だけで構成する 12. その他注意事項 (1) UST の設定について UST を使用する際は HDC-EDI Base E 2 X, B2B の稼動記録に UST の情報を出力するためおよび着呼の受け付けを HDC-EDI Base E 2 X, B2B 側で制御するため UST の設定を以下のように設定してください発呼完了ステータスを追加ありに設定する 6/10

通信異常終了通知をありに設定する着呼制御をありに設定する (2) ライセンスキーのインストールについて HDC-EDI Base B2B LE の正常運用にはライセンスキーをインストールする必要があります HDC-EDI Base B2B LE のインストールが完了後運用画面からお客様ご自身でライセンスキーをインストールしていただきますので予めご了承ください (ライセンスキーのインストール方法はインストールガイドに記載されています) (3) ポート番号の衝突について DBMS WAS またはユーザアプリケーション同士がそれぞれ使用するポート番号が衝突する可能性があります(ポート 8080 番など) その場合はデフォルトで使用するポート番号を変更してくださいただし DBMS と WAS 同士のポート番号の衝突が発生した場合は WAS 側のデフォルトポート番号を変更してください (4) PCNV の設定について PCNV を使用する際は HDC-EDI Base E2X,B2B のACMS プロパティに以下の設定が必要となりますまた本設定を行なった場合 UST は使用することができません cps.pcnv=on UST と PCNV の同時使用は不可 (5) ウイルススキャンを実施する際の注意点 HDC-EDI Base が動作するマシン上でウイルススキャンを実施する場合タイミングによってはウイルススキャン対象外の設定を行う必要があります 1. HDC-EDI Base にて処理実施中にウイルススキャンを実施する場合 HDC-EDI Base 処理中の操作ファイルに対して排他制御が行われた場合処理が異常終了してしまうため HDC-EDI Base インストールディレクトリ配下のログ(log) データ(data) 一時ファイル(tmp)の出力先のディレクトリをスキャン対象外に設定してください acms.properties の設定で上記の出力先を変更している場合やファイル情報などのデータ格納ディレクトリが個別に設定されている場合は追加で対象のディレクトリをスキャン対象外に設定してください可能であれば HDC-EDI Base インストールディレクトリ配下をまとめてスキャン対象外に設定してください 7/10

主に acms.properties で変更可能な入出力ファイルディレクトリの設定は以下になります値はデフォルト時の設定ですログ出力先ディレクトリ acms_tmp_dir=%acms_home%/tmp data_dir=%acms_home%/data log.dir=%acms_home%/log act.dir=%acms_home%/log ログ出力先ファイル名 any_log=%acms_home%/log/any_log local_log=%acms_home%/log/locallog cps.port_scan_log_dir=%acms_home%/log/portscanlog 一時ファイル出力先ディレクトリ(SSL 通信時 / 一時ファイルチェック時 ) cps.rsn_tmp_dir=%acms_home%/rsn cps.primary_check_dir=%acms_home%/cmd 障害メール通知時の参照ファイル名 log.mail_header=%acms_home%/mail_header log.mail_trailer=%acms_home%/mail_trailer デバッグ/トレース時のログ出力先 cps.trace_dir=%acms_home%/log debug.filename=%acms_home%/log/debuglog debug.sftp_filename=%acms_home%/log/sftp_debuglog debug.sftp_server_filename=%acms_home%/log/sftp_server_debuglog HTTP ベーシック認証パスワード管理ファイル格納先 cps.ebj_basic_file_name=%acms_home%/basic.password キーストアファイルパス名 crypt.keystore_name=%acms_home%/crypt.keystore smime.cer_store_dir=%acms_home%/smime.keystore クリーンアップ時の削除不可ファイルリスト格納先 8/10

cl.filelist.dir=%acms_home%/log/cleanup その他次世代手順使用時は%acms_home% 配下のディレクトリに一時ファイルを作成することがあります 2. HDC-EDI Base が起動状態 ( 処理は実施していない) 時にウイルススキャンを実施する場合通信アプリケーションクリーンアップ運用画面 /コマンドなどのファイルへの操作が行われていない時間帯であればスキャン対象外の設定は不要です 3. HDC-EDI Base が停止状態時にウイルススキャンを実施する場合 HDC-EDI Base が停止中であればスキャン対象外の設定は不要ですその他 HDC-EDI Base の動作に直接の影響はございませんが DBMS や WAS のログ出力先なども設定してください (6) データファイルサイズ制限について HDC-EDI Base の以下の通信手順および JOB ステップ処理では MIME 形式のデータを解析する処理が行われます EDIINT-AS2 ebxml MS( 流通 BMS) ebxml MS(NACCS) ebxml MS 3.0(JEITA) サーバ/クライアント MIME decode JOB ステップ Java の API 仕様の制限により MIME 形式のデータ解析が可能な上限サイズは 2 GByte (2,147,483,648 Byte)までとなりますこの上限を超えるデータファイルサイズの解析処理は以下の Java 例外により異常終了します java.lang.outofmemoryerror: Requested array size exceeds VM limit さらに 2014 年 12 月時点の Oracle Java の不具合 (BugID 8055949)によるとデータファイルサイズの上限サイズが 1 GByte(1,073,741,824 Byte)までとなることが報告されています http://bugs.java.com/view_bug.do?bug_id=8055949 JDK-8055949 : ByteArrayOutputStream capacity should be maximal array size permitted by VM 9/10

以下の機能は上記のデータファイルサイズ 1 GByte の制限を受けることになります機能制限 EDIINT-AS2 1 GByte を超える圧縮済み署名済み暗号化済みデータを受信した場合の解凍署名検証復号化処理が異常終了する送信側の圧縮署名暗号化の有無やデータファイルの圧縮率により制限の境界値が異なるため実質 1 GByte 未満でも制限となる可能性がある ebxml MS( 流通 BMS) 1 GByte を超えるペイロード署名済みデータを受信した場合の署名 ebxml MS(NACCS) 検証が異常終了する MIME decode 1 GByte を超えるデータファイルをデコード処理すると解析処理で異常終了する以下の通信手順の後処理 JOB として使用されるためこれらの通信手順は実質 1 GByte までの制限となる EDIINT-AS2( 添付ファイル付き) ebxml MS( 流通 BMS) ebxml MS(NACCS) ebxml MS 3.0(JEITA)サーバ/クライアントこれらの制限は HDC-EDI Base 側では回避できないためファイルサイズを縮小していただく必要があります大容量データファイルを受信する可能性がある場合は事前に相手先に分割送信をしていただくなどの調整を行ってください 10/10