ライブラリアップデートが必要
OmiseライブラリとSDKの重要なセキュリティアップデート。API接続を維持するために、必要な最小バージョンを使用していることを確認してください。
概要
Omise��はセキュリティプラクティスを更新し、証明書ピニングから業界標準の証明書検証に移行しました。古いライブラリバージョンを使用している場合、APIリクエスト(チャージ作成を含む)が停止する可能性があります。
OmiseライブラリまたはSDKを使用している場合は、以下にリストされている最小バージョン以上に更新する必要があります。更新しないと、決済処理が失敗する可能性があります。
このアップデートの理由
以前、Omiseライブラリはセキュリティのために証明書ピニングを使用していました。効果的でしたが、このアプローチでは証明書が変更されるたびにライブラリの更新が必要でした。標準的な証明書チェーン検証に移行しました:
- よりメンテナンスしやすい
- 業界のベストプラクティス
- 証明書更新のためのライブラリ更新が不要
- 最新のセキュリティインフラストラクチャと互換性がある
必要な最小バージョン
サーバーサイドライブラリ
| ライブラリ | 最小バージョン | リリース日 | リポジトリ |
|---|---|---|---|
| Ruby | 0.8.0 | 2019年11月4日 | omise-ruby |
| Python | 0.9.0 | 2020年9月3日 | omise-python |
| PHP | 2.12.0 | 2020年7月31日 | omise-php |
| Node.js | 0.10.0 | 2019年8月 | omise-node |
| Go | 1.0.5 | 2020年7月31日 | omise-go |
| Java | 3.1.1 | 2019年8月6日 | omise-java |
| .NET | 3.0.0 | 2019年 | omise-dotnet |
| Elixir | 0.8.0 | 2019年 | omise-elixir |
モバイルSDK
| SDK | 最小バージョン | リリース日 | リポジトリ |
|---|---|---|---|
| Android | 3.0.0 | 2019年10月31日 | omise-android |
| iOS | 3.2.0 | 2019年8月29日 | omise-ios |
| Flutter | 1.0.0 | 2020年 | omise-flutter |
| React Native | 1.0.0 | 2020年 | omise-react-native |
ECプラグイン
| プラグイン | 最小バージョン | リリース日 |
|---|---|---|
| WooCommerce | 4.8 | 2021年4月19日 |
| Magento | 2.18.6 | 2021年9月16日 |
| PrestaShop | 1.7.10 | 2023年9月5日 |
| OpenCart | 2.5 | 2023年9月5日 |
| EC-CUBE | 2.2 | 2023年9月5日 |
クライアントサイドライブラリ
| ライブラリ | 最小バージョン | 備考 |
|---|---|---|
| Omise.js | 常に最新 | CDNから読み込み、自動更新 |
| Omise Dart | 1.0.0 | Flutter統合用 |
更新方法
現在のバージョンを確認
Ruby
# Gemfile
gem 'omise'
# バージョン確認
bundle show omise
Python
pip show omise
PHP
composer show omise/omise-php
Node.js
npm list omise
Go
go list -m github.com/omise/omise-go
更新手順
Ruby
bundle update omise
Python
pip install --upgrade omise
PHP
composer update omise/omise-php
Node.js
npm update omise
Go
go get -u github.com/omise/omise-go
Android
// build.gradle
dependencies {
implementation 'co.omise:omise-android:4.+'
}
iOS (CocoaPods)
pod update OmiseSDK
証明書アップデート(必要な場合)
ライブラリを更新しても接続の問題が続く場合は、サーバーのDigiCert Global Root G2証明書を更新する必要がある場合があります。
Linux (Ubuntu/Debian)
# CA証明書を更新
sudo apt-get update
sudo apt-get install --reinstall ca-certificates
# または手動でDigiCert証明書を追加
sudo wget -O /usr/local/share/ca-certificates/DigiCertGlobalRootG2.crt \
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
sudo update-ca-certificates
Linux (CentOS/RHEL)
# CA証明書を更新
sudo yum update ca-certificates
# または手動で
sudo wget -O /etc/pki/ca-trust/source/anchors/DigiCertGlobalRootG2.crt \
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
sudo update-ca-trust
Windows
- DigiCert Global Root G2証明書をダウンロード
- certmgr.msc(証明書マネージャー)を開く
- 信頼されたルート証明機関 > 証明書に移動
- 右クリック > すべてのタスク > インポート
- ウィザードに従って証明書をインポート
トラブルシューティング
更新後の接続エラー
SSL/TLSエラーが発生している場合:
- ライブラリバージョンを確認 - 最小必要バージョンを使用していることを確認
- 証明書チェーンを確認 - 実行:
openssl s_client -connect api.omise.co:443 - システム証明書を更新 - 上記の手順に従う
- ファイアウォール/プロキシを確認 -
api.omise.coおよびvault.omise.coへの接続を許可していることを確認
一般的なエラーメッセージ
| エラー | 原因 | 解決策 |
|---|---|---|
SSL certificate problem | CA証明書が古い | システム証明書を更新 |
certificate verify failed | ルート証明書がない | DigiCert Global Root G2をインストール |
Connection refused | ファイアウォールがブロック | Omiseドメインへの送信HTTPSを許可 |
authentication_failure | APIキーが間違っている | APIキーが正しいことを確認 |
検証
更新後、統合が機能することを確認:
# テストチャージを作成
curl https://api.omise.co/charges \
-u skey_test_YOUR_SECRET_KEY: \
-d "amount=10000" \
-d "currency=thb" \
-d "card=tokn_test_YOUR_TOKEN"
FAQ
更新しないとどうなりますか?
APIリクエストがSSL/証明書エラーで失敗する可能性があります。これはチャージ、トークン、返金の作成を含むすべての操作に影響します。統合が決済処理を停止します。
更新すると統合が壊れますか?
いいえ、更新は後方互換性があります。APIインターフェースは同じままです。内部のセキュリティメカニズムのみが更新されます。
Omise.jsを更新する必要がありますか?
いいえ、Omise.jsはCDNから読み込まれ、自動的に更新されます。クライアントサイドJavaScriptについてはアクションを取る必要はありません。
どのくらいの頻度でライブラリを更新すべきですか?
少なくとも四半期ごとに最新バージョンに更新することをお勧めします。セキュリティアップデートは直ちに適用する必要があります。
バージョンをスキップできますか?
はい、古いバージョンから直接最新バージョンに更新できます。段階的に更新する必要はありません。
サポート
更新後も問題が続く場合:
- status.omise.coで進行中のインシデントを確認
- APIドキュメントを確認
- support@omise.coに以下を含めて連絡:
- ライブラリ名とバージョン
- エラーメッセージ
- サーバーOSとバージョン
- 再現手順