オルカＶＰＮ Linux オンライン請求まとめ

以下はDebian Etchの場合です。

（１）ＶＰＮクラインアントとＵＳＢトークンドライバのインストール
　　ＮＳＭ株式会社から届いた、ＣＤ－ＲＯＭからインストール。
　　インストールスクリプトを実行する。
　　・注意
　　　H21.3現在では、kernel 2.6.18のみ。
　　　Etch-and-a-halfは、ここのパッチをvpnclientにあてる必要がある

（２）ＶＰＮクラインアントとＵＳＢトークンの初期設定
　　証明書インポートコマンドを実行する
　　securenet-import-cert --cert /cdrom/Cert/Certp.p12 --pin [８桁のＵＳＢトークンパスワード]

　　・注意
　　　別コンピュータでも（１）（２）項を実行してから、トークンを元のコンピュータに戻した場合、再度（２）項を実行する必要がある。
　　　iptablesでインターフェースを指定している場合以下も必要
　　　iptables -A INPUT -i cipsec0 -j ACCEPT
　　　iptables -A OUTPUT -o cipsec0 -j ACCEPT
　　　
基金ソフトウエアのインストール

（３）IceweaselとJavaをインストール
　　　sudo aptitude install iceweasel-l10n-ja sun-java5-plugin sun-java5-fonts

（４）Adobe readerのインストール
　　　http://www.adobe.com/
　　　よりAdobeReaderをダウンロードインストール

　　・注意
　　　（３）（４）項を実行しないとiceweaselのpluginにならない

（５）支払基金から届いたセットアップCD-ROM（支払基金CD-ROM）
　　install.shを実行。途中で審査支払機関所在地を聞かれるので設定。
　　sudo mount /cdrom -o exec

（６）アイコンをIceweaselに変更、ブラウザ起動ファイルの変更を行う。
　　/usr/lib/iceweasel/icons/mozicon50.xpm　に変更
　　
　　/home/orcauser/ReceiptOnline/firefox/firefox.pr
　　#export PATH=~/ReceiptOnline/Acrobat7.0/bin:${PATH}
　　iceweasel ~/ReceiptOnline/toppage"$1"/top.html

（７）ブラウザへ証明書をインポート
　　Iceweaselの「編集」「設定」「詳細」「暗号化」「証明書」「自動的に選択する」をチェック。
　　「証明書を表示」「認証局証明書」「インポート」で支払基金CD-ROMにある、receipt-online-ca.cerを使う。
　　”名前のない認証局”が行う認証のうち、信頼するものを選択して下さい。
　　３つともチェックする。

（８）Ｊａｖａ実行環境へ証明書をインポート
　　JRE証明書「セキュリティ」「証明書」「署名者のＣＡ」「ユーザ」「インポート」で支払基金CD-ROMにある、receipt-online-ca.cerを使う。

（９）電子証明書のダウンロード
　　「オンライン請求・都道府県のアイコン」「証明書ダウンロードサイト」「ユーザＩＤ」「パスワード」でディスクに保存。

（１０）ブラウザへ電子証明書をダウンロード
　　Ｉｃｅｗｅａｓｅｌの「編集」「設定」「詳細」「暗号化」「証明書」「自動的に選択する」をチェック。
　　「証明書を表示」「あなたの証明書」「インポート」でダウンロードした電子証明書使う。パスワードは支払基金からの書類に同封されている「電子証明書インストールパスワード」を使う。
　　注意１
マスターパスワードの変更の画面が表示された場合、間違ってもパスワードを入れてはいけない。入れてしまった場合、$home/.mozilla/firefox/のフォルダを消すと現状復帰できるが、ブックマーク等の情報が消える。どれかのファイルのみ消せば良いのだが特定できなかった。

「証明書と発行者名」欄の文字列が「発行元」（オンライン請求ユーザ設定情報（電子証明書取得に関する情報））と一致するかどうかを確認する。

（１１）Ｊａｖａ実行環境に電子証明書をインストール
　　「ＪＲＥ証明書」「セキュリティ」「証明書」「クラインアント認証」「ユーザ」「インポート」ダウンロードした電子証明書を選択。
　　パスワードは支払基金からの書類に同封されている「電子証明書インストールパスワード」を使う。
　　発行元の文字列が「発行元」（オンライン請求ユーザ設定情報（電子証明書取得に関する情報））と一致するかどうかを確認する。

　　・注意２
　　　最初の「パスワードの要求　インポート」のみ電子証明書インストールパスワードを入れること。
　　　２回目の「パスワード」には、決して何も入れてはならない。
　　　ここで設定を間違うと、Javaのエラー「セキュリティ例外」に悩まされることがある。
　　　$home/.java/deployment/security/*　のファイルを削除して、再度設定。