Ssl 인증서 교체 관련 문의입니다 에서 토론을 계속:
안녕하세요 작년 9월 애플 인증서 이슈로 digicert 인증서 갱신을 했던 적이 있습니다.
당시 인증서 갱신 후 SNS 연동까지 정상적으로 수행되는걸 확인했는데
얼마 전에 저희쪽 테스트계를 확인해보니 로그인은 정상적으로 처리되나 sns 연동 시에 실패 처리되는 케이스가 있는것으로 확인되었습니다.
혹시 그 사이 연동과 관련된 ip 변경이라던가 인증서 갱신 처리가 있었는지 문의드립니다.
또한 Digicert 루트인증서 내 Thawte TLS RSA G1 인증서 설치가 추가로 필요한지도 확인부탁드려요
작년에 확인할때는 https://test-kapi.kakao.com/test-ca-certificates URL의 get 호출이 정상적으로 수행되는지 보면 되었는데 임시 테스트용이라 해당 도메인으로 검증이 안되는 것 같아 확인방법도 알려주시면 감사드리겠습니다.
tim.l
10월 26, 2022, 9:06오전
2
안녕하세요.
" sns 연동 시에 실패 처리" 관련 로그 첨부해주시겠어요?
확인을 위해 앱 ID 부탁드립니다.
앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456
앱 계정은 따로 모르는 상태라… 앱 ID 전달은 어려운데
kauth.kakao.com/oauth/token 호출 시
PKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target 이라는 에러가 노출됩니다.
혹시 그 사이 연동과 관련된 ip 변경이라던가 인증서 갱신 처리가 있었는지 문의드립니다.
또한 Digicert 루트인증서 내 Thawte TLS RSA G1 인증서 설치가 추가로 필요한지도 확인부탁드려요
작년에 확인할때는 https://test-kapi.kakao.com/test-ca-certificates URL의 get 호출이 정상적으로 수행되는지 보면 되었는데 임시 테스트용이라 해당 도메인으로 검증이 안되는 것 같아 확인방법도 알려주시면 감사드리겠습니다.
tim.l
10월 26, 2022, 9:56오전
5
PKIX path building failed : sun.security.provider.certpath.SunCertPathBuilderException : unable to find valid certification path to requested target
이 에러는 JRE 버전 업그레이드 또는 직접 루트인증서갱신 및 certificates업데이트 해야합니다.
혹시 그 사이 연동과 관련된 ip 변경이라던가 인증서 갱신 처리가 있었는지 문의드립니다.
그 이후 인증서 변경은 없었습니다.
한 Digicert 루트인증서 내 Thawte TLS RSA G1 인증서 설치가 추가로 필요한지도 확인부탁드려요
관련 없는 인증서입니다.
어떤 API 를 호출 하셨는지 알려주시겠어요?
작년에 확인할때는 https://test-kapi.kakao.com/test-ca-certificates URL의 get 호출이 정상적으로 수행되는지 보면 되었는데 임시 테스트용이라 해당 도메인으로 검증이 안되는 것 같아 확인방법도 알려주시면 감사드리겠습니다.
*.kakao.com 에 동일한 인증서 설치되어있으므로 위 주소를 코드내에서 호출해보시면 확인 가능합니다.
(브라우저호출이나 curl로 호출하시면 안되고 프로그램내에서 호출해보셔야합니다.)
로그인은 정상적으로 처리되나 sns 연동 시에 실패 처리되는 케이스
이부분이 정확히 이해가지 않는데요.
"로그인은 정상적으로 처리"라 하심은 kauth.kakao.com으로 카카오 로그인이 잘 수행된다는 말씀이신가요?
"sns 연동"은 어떤 의미인가요?
관련 코드블럭 공유해주시겠어요?
이 에러는 JRE 버전 업그레이드 또는 직접 루트인증서갱신 및 certificates업데이트 해야합니다.
작년 9월 직업 루트인증서 갱신하는 방식으로 처리했고 아래와 같은 테스트 수행으로 정상동작을 확인했습니다.
https://www.lesstif.com/system-admin/java-sslhandshakeexception-29590407.html 내용을 참고하여
java Hc https://test-kapi.kakao.com/test-ca-certificates
작년 9월에는 200 정상응답 확인했는데 오늘 테스트해보니 동일하게 PKIX 에러가 나네요.
이부분이 정확히 이해가지 않는데요.
"로그인은 정상적으로 처리"라 하심은 kauth.kakao.com으로 카카오 로그인이 잘 수행된다는 말씀이신가요?
"sns 연동"은 어떤 의미인가요?
저희 서비스 내 카카오 로그인을 통해 SNS 연동하는 기능을 말씀드린 겁니다.
로그인 후 수신(필수/선택)동의 여부를 선택한 후 PXIX 에러가 발생하고 있고
로그를 봤을때는 아래 흐름에서 2번 응답 확인 시 에러가 나는걸로 보입니다.
kauth.kakao.com/oauth/token 호출
응답 확인 후
kapi.kakao.com/v2/user/me 호출
tim.l
10월 27, 2022, 2:51오전
7
kapi, kauth, dapi, apps, test-kapi 모두 같은 인증서를 사용하고 있습니다.
기재하신 내용으로보면 해당서버에 인증서 관련 조치가 안된 증상으로 보입니다.
(1) 웹브라우저에서 카카오 로그인으로 kauth에접근, 로그인 후 수신(필수/선택)동의 여부를 선택
(2) 리다이렉트 URI로 돌아가서 http://kauth.kakao.com/oauth/token 호출 시, PKIX 에러
위 상황 맞지요?
JRE 버전 업그레이드 또는 직접 루트인증서갱신 및 certificates업데이트 다시 해보시겠어요?
우선 아래 방법으로 해결은 되었습니다.
루트인증서는 작년에 이미 설치가 완료되었으나 그것만으로는 해결이 안되었고
신뢰할 수 있는 사이트 등록 처리를 해줬어야했던거 같은데
서버에서 jssecacerts 파일에 test-kapi.kakao.com 으로 등록 처리를 진행했었습니다.
근데 해당 사이트 인증서를 보니 9월에 갱신된 이력이 있네요.
우선 다시 신뢰할 수 있는 사이트 처리를 갱신처리해서 정상 동작은 확인했는데 매년마다 이런 작업이 필요한건지 의문이네요 ㅠ
그리고 test-kapi, kapi, kauth 이 세개 다 필요한건지도 모르겠구요 ㅠ
혹시나 아시는 내용이 있다면 말씀부탁드려요
이러한 케이스가 접수된적이 없어서 일반적 상황같지는 않은데요.
인증서는 1년마다 갱신되며, 한번만 조치하시면 별도로 조치할 필요가 없습니다.