안녕하세요.
저희 사이트가 카카오 로그인 기능을 사용 하고 있는데요
OPEN API 플랫폼 SSL 인증서를 바꾸는데 서버쪽 java 버전을 바꿔야 쓸 수 있는건가요?
현재 jdk 1.7을 쓰고있는데 로그인 api 이용 하려면 1.8로 강제적으로 다 올려야 하는건가요?
안녕하세요.
저희 사이트가 카카오 로그인 기능을 사용 하고 있는데요
OPEN API 플랫폼 SSL 인증서를 바꾸는데 서버쪽 java 버전을 바꿔야 쓸 수 있는건가요?
현재 jdk 1.7을 쓰고있는데 로그인 api 이용 하려면 1.8로 강제적으로 다 올려야 하는건가요?
안녕하세요.
네, 맞습니다.
공지와 같이 대상 도메인을 호출한다면
https://devtalk.kakao.com/t/open-api-ssl/117933?source_topic_id=117937
아래와 같이 업데이트 해주셔야합니다.
CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상
Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml)
Java: JRE 1.8.0_101 이상으로 업데이트 할 수 없고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이 아닌경우에 공지사항에 “지원 가능한 버전으로 업데이트 하기 어려운 상황이라면, RootCA를 직접 추가할 수 있습니다.
https://www.digicert.com/kb/digicert-root-certificates.htm77
위의 링크에서 DigiCert Global Root G2 인증서를 다운로드하여 직접 설치 가능합니다.” 있는데요
=> 인증서 설치 가이드 및 설치 후에 테스트를 어떻게 해야 하는지 알려주시면 좋겠습니다.
위 인증서 설치는 개인이 직접 설치해야만 가능한다는 것인가요?
개인이 인증서 설치하지 않고 서버에 Java: JRE 1.7 이고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이면 문제 없나요?
감사합니다.
안녕하세요.
이번에 애플이 Symantec 계열 루트 인증서 9개를 (macOS/iOS) 루트 저장소에서 삭제한다는 통지로 인해
kakao.com 도메인에 대해 SSL 인증서 교체를 진행중에 있습니다.
이로 인해 kakao.com 도메인을 호출 하는 경우 일부 서버와 클라이언트 기기가 접속을 못할 수 있기에 공지를 하였는데요.
위 인증서 설치는 개인이 직접 설치해야만 가능한다는 것인가요?
카카오 API를 어떤 방식으로 호출하는지에 따라 상황이 다른데요.
서버에서 Java 로 카카오 API 호출하신다면, 개인이 인증서를 설치할 필요는 없습니다.
서버에 Java: JRE 1.7 이고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이면 문제 없나요?
ca-certificates와 JRE버전 모두 충족해야 하는데요.
JRE 1.7이면 JRE 1.8.0_101 이상으로 업데이트 하셔야합니다.
업데이트할 수 없는 상황이라면 DigiCert Global Root G2를 받아 JVM에 설치하시면됩니다.
빠른 답변 감사드립니다.
linus os 가 ca-certificates-2013.1.94-65.0.el6.noarch 인데 업테이트하지 않고 DigiCert Global Root G2를 받아 JVM에 설치하면 문제 없나요?
그리고 설치후에 테스트는 하는 방법을 알려주세요?
linus os 가 ca-certificates-2013.1.94-65.0.el6.noarch 인데 업테이트하지 않고 DigiCert Global Root G2를 받아 JVM에 설치하면 문제 없나요?
네, 맞습니다.
그리고 설치후에 테스트는 하는 방법을 알려주세요?
서버에서 카카오 API 호출하시는 방식과 동일하게 아래 주소 호출 테스트 하셔서 200 OK 응답 받으면 정상입니다.
바쁘신데도 불구하고빠른 답변 고맙습니다.
마지막으로 DigiCert Global Root G2를 받아 JVM에 설치를 어떻게 하는지에 대해서 기이드 해 주실수 있으세요?
감사합니다.
사용하고 있는 소스입니다.
URL(“https://dapi.kakao.com/v2/local/geo/coord2address.json?x=” + lng + “&y=” + lat + “&input_coord=WGS84”);
여기에서 어떻게 https://test-kapi.kakao.com/test-ca-certificates2 이것을 활용해서 테스트를 해야 하나요?
넵, 인증서가 설치 되었을때를 가정한 호출 테스트 이므로
기존에 호출하시던 것과 유사하게 주소만 변경하셔서 정상 응답 오는지 테스트 하시면 됩니다~
개발서버에서 설치는 완료가 되었습니다.
테스트를 할려고 하는데 잘 되지 않습니다.
제가 이해를 못해서 미안합니다.
제가 드린 샘플기준으로 URL를 어떻게 수정해서 테스트를 해야 하는지 알려주실 수 있으신가요?
안녕하세요.
구현하신 소스에 따라 호출 방법이 다르기 때문에 정확한 안내는 어렵지만,
아래 주소를 세팅해보시면 될 것 같아요.
덕분에 운영서버에 설치완료되었고 테스트 성공했습니다.
빨리 할수 있다고 하셔서 OPEN API 플랫폼 SSL 인증서 변경 적용 날자는 언제인가요?
안녕하세요.
애플조치에 따라 앞당겨 질 수 있지만 10월 1일 이후에도 애플 조치가 없다면
3rd의 대응기간을 확보해 주기 위해 아직 미정 상태입니다.
10월 1일 전에 재공지 하겠습니다.
감사합니다.