카카오 로그인 javax.net.ssl.SSLHandshakeException

dal751 · 5월 31, 2022, 6:39오전

로그인 연동 테스트 중입니다.

약관동의후 토큰을 가져와서
https://kauth.kakao.com/oauth/token
을 httpURLConnection 으로 호출시 에러 발생하고 있습니다.
확인 부탁드립니다.

javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.h: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: java.security.cert.CertPathValidatorException: The certificate issued by CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US is not trusted; internal cause is: java.security.cert.CertPathValidatorException: Certificate chaining error

tim.l · 5월 31, 2022, 7:34오전

안녕하세요.
작년 9월 2일 애플이 Symantec 계열 루트 인증서 9개를 (macOS/iOS) 루트 저장소에서 삭제한다는 내용을 인증서 발급기관을 통해 전달받았습니다.

해당 이슈로 인해 전체 kakao.com 도메인에 대해 SSL 인증서 교체를 진행하였습니다.

[긴급공지] 카카오 Open API 플랫폼 SSL 인증서 변경 안내 (수정됨, 재확인 필요) / [Urgent Notice] Replacing SSL certificates in Kakao Open API Platform (Revised, Need to recheck)

현재 JRE 버전과 ca-certificates 버전이 어떻게 되나요?

아래 버전보다 낮다면, 조치 방법 중 하나를 선택하셔서 조치 해주시면 됩니다.

조치방법 1.

CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상 업데이트

[긴급공지] 카카오 Open API 플랫폼 SSL 인증서 변경 안내 (수정됨, 재확인 필요) / [Urgent Notice] Replacing SSL certificates in Kakao Open API Platform (Revised, Need to recheck) - kakao님의 글 #4

Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml ) 업데이트

조치방법 2.

DigiCert Global Root G2 인증서를 다운로드하여 직접 설치

루트 인증서 설치 방법 (JAVA API호출 환경)

자세한 내용은 공지사항 참고해주세요.