SHA-2サーバー証明書への更新について
Durianをご利用いただきありがとうございます。
ドリアンの端末情報配信サーバーで使用しているサーバ証明書につきまして、
SHA-1証明書からSHA-2証明書への切り替えを以下日程で実施させていただきます。
■切り替え実施日時
2016年5月23日(月) 12:00
※切り替え日程が延期しました。
また、古いJDKをご利用の環境では、サーバー証明書のSHA-2への切り替えに伴い、
端末情報配信サーバーへの接続ができなくなるため、端末情報の自動更新が動作いたしません。
詳細は以下となりますので、ご対応をお願いいたします。
■SHA-2に対応しているJDKのバージョン
1.7.0 以降、1.6.0_19 以降から対応しております。
■SHA-2に未対応のJDKをご利用の場合の対応策について
SHA-2未対応のJDKをご利用の方は、以下の対応により端末情報の更新を行ってください。
対応策は以下の3つです。
1.JDKのバージョンアップを行う
SHA-2に対応しているバージョンへとバージョンアップを行います。
2.端末情報を手動で更新する
端末情報を自動更新する代わりに手動更新に切り替えます。
端末情報の手動取得の手順は以下です。
(1)端末情報ファイルの最新版をDurian開発者サイト内の[ダウンロード]メニューよりダウンロードします。
(2)所定のディレクトリに配備します。
(3)管理ツールで端末情報の再読み込みを行います。
詳細な手順については、下記URLをご確認ください。
http://durian.symmetric.jp/dev/doc/manage/terminfo.html
3.端末情報をHTTP通信で取得する設定に変更する
端末情報ファイルをHTTPSではなく、HTTP経由で取得するように変更します。
設定方法は以下の通りです。
(1)アプリケーションサーバーを停止します。
(2)設定ファイル
(3)以下のserviceタグのurl属性のプロトコルをhttpsからhttpに修正します。
【修正前】
<service name="regist" url="https://ssl.symmetric.jp/durian/updateservice/regist"/>
<service name="terminfo" url="https://ssl.symmetric.jp/durian/updateservice/terminfo.xml"/>
【修正後】
<service name="regist" url="http://ssl.symmetric.jp/durian/updateservice/regist"/>
<service name="terminfo" url="http://ssl.symmetric.jp/durian/updateservice/terminfo.xml"/>
(4)アプリケーションサーバーを起動します。
■SHA-2に未対応のJDKをご利用の場合で対応を行わなかった場合について
2016年5月23日(月) 12:00以降、端末情報の自動更新に失敗するようになり
端末情報ファイルが更新されません。
ログファイルには次のようなエラーが記録されます。
unable to find valid certification path to requested target
なお、上記エラーが発生しても、コンテンツ変換機能には影響はございません。