AS2 コネクタの使用方法
CData Arc のAS2 コネクタを使用すると、取引パートナーとの送受信が簡単になります。アプリケーションの使用を開始するには、次の3つの主要なステップが必要です。
パーソナルプロファイルを構成する
まず最初に、独自のAS2 プロファイルを設定します。 AS2 プロファイルは取引パートナーとユーザーを識別するために重要な情報を定義します。「プロファイル」メニュー項目を選択して、プロファイルの設定を開始します。
「プロファイル」の選択肢には、AS2 交換でのID に関連するすべてのものが含まれています。また、複数のコネクタで使用できるグローバル設定も含まれています。さまざまな構成で使用できる設定もたくさんありますが、大部分はオプションです。 開始するには、以下のことを指定する必要があります。
- AS2 識別子
- パブリックドメイン
- パーソナル証明書
- 受信URL
プロファイルを公開するオプションを選択することで、取引パートナーがパブリック証明書とアプリケーションURL を簡単に取得できるようになります。
AS2 識別子
E メール交換のE メールアドレスと同様に、AS2 送信でパートナーを識別します。
AS2 識別子を、会社名や部門名など、ユーザーまたは組織にとって意味のある値に設定します。テストプロファイルのAS2 識別子は「TestAS2」です。
AS2 識別子は、転送の発信元を示します。ここで設定した値は、開始したAS2 送信のヘッダーで送信されます。
AS2 識別子は、プロファイル情報を交換するときに取引パートナーに提供する情報のひとつです。 パートナーはこの値を使用してプロファイルの設定を読み込み、リクエストを処理できるようにします。
パブリックドメイン
サーバーにアクセスできるパブリックドメイン名またはIP アドレスを定義します。
パブリックドメインを指定すると、CData Arc はAS2 トランザクションとMDN 応答の受信に使用されるURL を計算します。
ここで提供する値を決定するには、ネットワーク管理者と協力する必要があります。— これは、ローカルネットワークの外部からこのマシンに到達するために使用できるドメイン名またはIP アドレスです。
ネットワークがパブリックアクセス可能であることを確認する必要があります。CData Arc はパブリックドメイン名を検出したり、ネットワーク設定を実行したりすることはできません。
パーソナル証明書
取引パートナーへの送信メッセージに署名し、受信転送を復号化します。 AS2 コネクタは、PKCS#12 フォーマットの秘密鍵証明書(.pfx または.p12 ファイル)を使用します。
インストールパッケージに含まれているテストプロファイル(test.pfx)の秘密鍵証明書を使用して、復号化と署名の設定をテストすることができます。 この証明書は、このアプリケーションのすべてのダウンロードで配布されるため、安全ではありません。したがって、証明書を独自のものに置き換えることを推奨します。以下のいずれかの方法を使用して証明書を選択できます。
- 「プライベート証明書」の「証明書をアップロード」を選択し、ディスクから既存の証明書を選択します。
- 「証明書を作成」ボタンを使用して自己署名証明書を作成します。これにより、新しい秘密鍵証明書と公開鍵証明書(.cer ファイル)の両方が同じ名前で作成されます。
公開鍵証明書がアプリケーションによって使用されることはありません。パートナーがメッセージを暗号化するために使用されます。
受信URL
新しいAS2 転送を受信するURL を定義します。 この値は、アプリケーションが実行されるサーバーと、設定したパブリックドメインを使用して生成されます。
注意:これはアプリケーションで使われる選択した値ではありません。— ソリューションに接続するアドレスとして取引パートナーに提供する値です。ネットワークの外部からブラウザを使用してこのURL をテストし、アクセス可能であるかを確認することができます(応答にはXML が含まれますが、ブラウザでエラーが発生しないことを確認する必要があります)。
取引パートナーの設定
通常取引パートナーは、AS2 エンドポイントへの接続に必要な特定の設定を提供します。CData Arc ではこれらの設定を使用して、そのパートナーのAS2 コネクタを設定します。「コネクタ」セクションでは、ファイルの送信、コネクタの管理、および新しい取引パートナーのコネクタの設定を行うことができます。アプリケーションには、参照用にサンプルのTest AS2 パートナープロファイルが含まれています。
新しいAS2 コネクタを追加するには、コネクタのリストの歯車ボタンをクリックし、「コネクタを追加」をクリックします。表示されるダイアログで、「コネクタタイプ」メニューで「AS2」を選択し、コネクタの固有の識別子を入力します。
既存のコネクタを使用するには、メニューからコネクタを選択します。 追加のコネクタ構成は、「設定」タブから設定できます。個人プロファイルと同様に、ほとんどの設定はオプションです。ほとんどの場合、取引パートナーごとに設定する必要があるのは以下のフィールドだけです。
- AS2 識別子
- パートナーURL
- 取引パートナー証明書
AS2 識別子
AS2 識別子は、AS2 識別子がユーザーを識別するのと同じように、AS2 転送でパートナーを識別する名前です。取引パートナーは、AS2 プロファイル情報の一部としてAS2 識別子を提供します。
取引パートナーに送信リクエストを送信する場合、リクエストのヘッダーでAS2 識別子が使用され、受信者が表示されます。
セルフテストプロファイルのAS2 識別子は「TestAS2」であり、これはパーソナルプロファイルで設定された値と同じです。送信リクエストがこの取引パートナーに送信されると、リクエストのヘッダーは、その転送が 「TestAS2」用であることを示します。新しいセルフテストプロファイルを設定するためにAS2 識別子の値を変更した場合は、「プロファイル」->「設定」セクションで設定したものと同じAS2 識別子を指定します。
この値では大文字と小文字が区別されるため、新規取引パートナーを設定する場合には、必ず大文字と小文字が正しいことを確認してください。
パートナーURL
パートナーURL は、取引パートナーがAS2 転送を受信する場所です。この値は、取引パートナーごとに個別である必要があります。
取引パートナーからURL を受け取ったら、Web ブラウザを使用してパートナーのURL をテストし、アドレスがアクセス可能かどうかを迅速に判断します。これは、接続を開始する前に解決するべきネットワークの問題があるかどうかを確認するのに役立ちます。
セルフテストURL は「http://localhost:8001/pub/Receive.rsb」で、パーソナルプロファイルで受信URL として表示したURL スキームに準拠しています。Localhost は、ローカルマシンに変換されるループバックアドレスであるため、パブリックドメインまたはIP アドレスの代わりに使用できますが、マシンから発信されたリクエストにのみ使用できます。
Localhost の代わりに、「プロファイル」->「設定」->「パブリックドメイン」フィールドから、パブリックドメインを使用して受信URL にアクセスすることもできます。これにより、リクエストがローカルネットワークの外部にルーティングされます。これを使用して、ネットワーク構成設定をチェックし、リクエストがファイアウォールを介してアプリケーションに到達できることを確認できます。
取引パートナーからURL を受け取ったら、Web ブラウザを使用してパートナーのURL をテストし、アドレスがアクセス可能かどうかを迅速に判断します。 これは、接続を開始する前に解決するべきネットワークの問題があるかどうかを確認するのに役立ちます。
場合によっては、複数のURL、受信URL および非同期MDN を受信するためのURL が取引パートナーから送信されることがあります。 この場合に必要なのは、受信URL を設定することだけです。MDN を返すために別のURL が必要な場合、それはAS2 転送で送信され、CData Arc はそこから必要事項を読み取ります。
注意:パーソナルプロファイルの設定を変更した後でも、別のコネクタを使用するようにサーバーを変更しない限り、アプリケーションの受信URLは変更されません。
取引パートナー証明書
取引パートナーごとに1つ以上のデジタル証明書を設定します。 各取引パートナーは、サーバーとの通信に必要な証明書を提供します。 CData Arc はX.509 公開鍵証明書(拡張子が.cer、.der、または.pem のファイル)を受け入れます。
取引パートナーから提供された証明書が1 つの場合は、「暗号化証明書」フィールドで設定するだけで、すべての目的に使用されます。それ以外の場合は、各証明書がどのような目的で使用されるかを取引先に確認してください。パートナーが商用の認証局から証明書を取得した場合の多くでは、パートナーは公開鍵証明書に加えて、証明書チェーン内のすべての証明書を提供します。この場合に必要なのは、リーフ証明書(チェーンで最後に発行された証明書)を設定することだけです。
「TLS サーバー証明書」メニューでは、署名の検証にのみ使用される追加の証明書を指定できます。
テストプロファイルで設定されている証明書は1 つだけです。これは、アプリケーションで提供される「test.cer」ファイルであり、パーソナルプロファイルで構成された「test.pfx」証明書に対応します。セルフテストプロファイルを再設定し、証明書作成ユーティリティを使用して個人プロファイルの証明書を作成した場合は、暗号化証明書プロパティで秘密鍵と一緒に生成された公開鍵証明書(.cer ファイル)を選択します。
ファイルを送受信する
パーソナルプロファイルと取引パートナーを設定すると、インターネットを介してファイルを安全に送受信できるようになります。「送信」タブには、各パートナーにアップロードできるファイルが一覧表示されます。AS2 パートナーを設定していない場合は、AS2 プロファイルから同じAS2 識別子と受信URL を使用して、シンプルなAS2 セルフテストプロファイルを参照として作成できます。
送信ドキュメント
「送信」タブでは、ドキュメントを選択して取引パートナーに送信できます。取引先へのドキュメントの送信に成功したら、送信フォルダに配置されたファイルがこの取引先に自動的に送信されるようにアプリケーションを構成できます。
送信フォルダは「送信」タブで強調表示されます。このフォルダは、取引パートナーのプロファイルが最初に作成されたときに自動的に決定されますが、このフォルダの場所は、製品版の「パートナー」->「Advanced」セクションで構成できます。
新しい取引パートナーのプロファイルを最初に設定するとき、「送信」の選択肢を使用して取引パートナーへの新しいAS2 転送の送信をテストし、プロファイルが正しく設定されて接続を確立できることを確認することができます。このためには:
- 「テストファイルを作成」をクリックして、取引パートナーに送信する一連のテストファイルを作成します。
- 新しく作成したファイルの1 つを選択し、「送信」をクリックします。
取引パートナーにファイルを送信すると、テーブルの上に転送のステータスが表示されます。 転送が成功した場合、ステータスは緑色で表示されます。そうでない場合、転送の詳細を含むエラーメッセージが赤で表示されます。 テーブルも更新され、転送用のログファイルが含まれます。
受信したファイルのエントリを展開して、転送に関連するログファイルを表示します。ファイル自体のリンクを選択して、アプリケーションからファイルのコピーをダウンロードします。
セルフテストプロファイルを使用している場合は、送信したファイルも受信します。 「受信」タブを選択して、受信したファイルを表示します。
受信したメッセージの表示
「受信」タブでは、選択した取引先から受信した受信メッセージを表示することができます。エントリを展開して、各転送で使用可能なログのリストを表示できます。
メッセージの交換
送受信するファイルは個別に処理されます。 取引パートナーにファイルを正常に送信できることと、取引先からファイルを正常に受信できることを確認するタスクは、それぞれ異なります。
AS2 を再確認する
AS2 に不慣れで、動作を再確認したい場合は、AS2 プロトコルの完全なガイドを参照してください。
AS2 についての詳細Ready to get started?
Use CData Arc's free 30-day trial to start building your own custom workflows today: