출발지 서버(망분리) -> 카카오 서버 https 호출시 서버 인증서 정보 확인 요청드립니다

*** 증상 : 출발지 서버(망분리) -> 카카오 서버 https 호출시 기능 오류**

*** 요청 URL 샘플 (이 외 몇가지 더 있음)**
** : https://ssl.daumcdn.net/t1.daumcdn.net/mapjsapi/js/main/4.0.10/kakao_tunneling.js?postfix=2020_113
** : https://ssl.daumcdn.net/t1.daumcdn.net/localimg/localimages/07/mapapidoc/roadview_wk.png
2

*** 카카오 서버 응답시 인증서 정보**

** 1) 발급대상 : .daumcdn.com*
** => 카카오로부터 해당 인증서 넘어올시 정상**

** 2) 발급대상 : .kakao.com*
** => 카카오로부터 해당 인증서 넘어올시 인증서 충돌 오류**

*** 출발지 프록시 서버에서 URL 호출시 카카오로부터 받아오는 인증서는 동일하지 않고 **
** 2개 인증서가 반복되어서 넘어오며, 1번 인증서 넘어오면 정상이지만 2번 인증서 넘어오면 오류 발생합니다.**
** 약 5~10분 간격으로 카카오에서 넘겨주는 인증서가 바뀜, 확인이 필요합니다**

예전에 같은 내용을 질문주셨었는데,
그때는 제가 재현을 하다가 안되서 추가적으로 진행이 안되던 차에
다른 이슈에 묻혀서 답변 달아 드리는 걸 잊었습니다. 죄송합니다.

현재 서버 담당자에게 문의해 본 결과,
원인을 찾기 위해서는
좀 더 자세한 상황을 알아봐야 할 것 같다고 합니다.

오류에 대한 화면 캡쳐가 가능할까요?
또한 유저 정보(통신망, 브라우저 등)도 가능하면 확인 부탁드립니다.

1개의 좋아요

???.pdf (467.0 KB)

안녕하세요! 답변감사드립니다.
붙임의 자료 참조부탁드리겠습니다.

1개의 좋아요

외부사에서 “내/외부 proxy 서버를 통해서” 통신 하시는걸로 보이는데
이쪽 부분에서 문제가 없을지 한 번 검토해 주실 수 있을까요?

구간별로 아래 명령을 통해서 체크 해보실수 있습니다.

openssl s_client -showcerts -connect 113.29.189.47:443 -servername ssl.daumcdn.net < /dev/null 2>/dev/null | grep -E "s:|i:"

openssl s_client -showcerts -connect 203.133.172.13:443 -servername ssl.daumcdn.net < /dev/null 2>/dev/null | grep -E "s:|i:"

그리고 추가적으로 "ssl.daumcdn.net"에 대한 오류가
망 내의 모든 사용자들이 겪고 있는 현상인지 또한 궁금합니다.

1개의 좋아요

to doji.pdf (155.6 KB)

전달해주신 명령어로 테스트해본 결과입니다.
붙임의 2페이지 확인부탁드리겠습니다!

또한 문의주신 “ssl.daumcdn.net” 관련 오류는
현재 망 내의 모든 사용자들이 동일하게 겪고 있는 현상입니다.

1개의 좋아요

상황을 정리해 드리면,
[당사의 서비스 구성상, 정상적인 ssl.daumcdn.net 요청에 대한 응답에 kakao의 인증서가 넘어가는 현상은 없을 것이다.] 가
해당 서버 담당자의 결론입니다.
저희 서버에서 인증서를 잘못 전달해 주는 시나리오를 그려볼 수 없었습니다.

추측키론 귀사의 망 설정의 이슈일 가능성이 커 보입니다.
pdf의 캡쳐3은 hosts 설정으로 보이는데
설정하신 카카오 서버의 IP가 올바르지 않은 것 같다는 의견도 나왔고
DNS cache 가 잘 못 잡혀있을 가능성도 배제할 수 없습니다.

카카오 지도 사용자 중에서
망 구성된 상황에 있는 다른 사용자들로부터는
이와 같은 문제에 대해 보고된 바 또한 없습니다.
저희도 처음 겪는 문제이기도 하고
귀사의 망 설정이 어떻게 되어 있는지 구체적으로 알 수는 없으니
이 이상의 해결책을 제시해 드리기 힘들 것 같습니다.