Open API 플랫폼 SSL 인증서 변경 관련문의(카카오 로그인만 사용 중)

lghjs · 9월 3, 2021, 2:35오전

안녕하세요.
저희 사이트가 카카오 로그인 기능을 사용 하고 있는데요
OPEN API 플랫폼 SSL 인증서를 바꾸는데 서버쪽 java 버전을 바꿔야 쓸 수 있는건가요?

현재 jdk 1.7을 쓰고있는데 로그인 api 이용 하려면 1.8로 강제적으로 다 올려야 하는건가요?

tim.l · 9월 3, 2021, 2:38오전

안녕하세요.

네, 맞습니다.
공지와 같이 대상 도메인을 호출한다면

[긴급공지] 카카오 Open API 플랫폼 SSL 인증서 변경 안내 Notice / 공지

카카오 Open API 플랫폼에 긴급하게 변경되어야 할 부분이 있어 공지를 드립니다. 1. 원인 최근 애플이 9월 2일 Symantec 계열 루트 인증서 9개를 (macOS/iOS) 루트 저장소에서 삭제한다는 내용을 인증서 발급기관을 통해 전달받았습니다. 해당 이슈로 인해 전체 kakao.com 도메인에 대해 SSL 인증서 교체를 진행하고 있습니다. 인증서 교체를 진행할 경우, 특정 환경에서 접속이 불가능한 경우가 발생할 수 있어 공유드리니, 확인 후 조치를 부탁드립니다. 2. 대상 도메인 kauth.kakao.com kapi.kakao.com dapi.kakao.com 3. 인증서 교체 예정일 : 2021년 10월 1일 애플의 조치 방식에 따라, 공지한 일정보다 먼저 인증서 교체 작업이 진행될 수 있으니 이 점 유의하셔서 서비스에 지장 없도록 최대한 빠른 조치 부탁드립니다. 4. 지원 가능한 환경 iOS: iOS 7 이상 Android: Android SDK …

아래와 같이 업데이트 해주셔야합니다.
CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상
Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml)

anon82394983 · 9월 14, 2021, 1:58오전

Java: JRE 1.8.0_101 이상으로 업데이트 할 수 없고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이 아닌경우에 공지사항에 “지원 가능한 버전으로 업데이트 하기 어려운 상황이라면, RootCA를 직접 추가할 수 있습니다.
https://www.digicert.com/kb/digicert-root-certificates.htm77
위의 링크에서 DigiCert Global Root G2 인증서를 다운로드하여 직접 설치 가능합니다.” 있는데요
=> 인증서 설치 가이드 및 설치 후에 테스트를 어떻게 해야 하는지 알려주시면 좋겠습니다.
위 인증서 설치는 개인이 직접 설치해야만 가능한다는 것인가요?
개인이 인증서 설치하지 않고 서버에 Java: JRE 1.7 이고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이면 문제 없나요?

감사합니다.

tim.l · 9월 14, 2021, 2:51오전

@anon82394983

안녕하세요.

이번에 애플이 Symantec 계열 루트 인증서 9개를 (macOS/iOS) 루트 저장소에서 삭제한다는 통지로 인해
kakao.com 도메인에 대해 SSL 인증서 교체를 진행중에 있습니다.
이로 인해 kakao.com 도메인을 호출 하는 경우 일부 서버와 클라이언트 기기가 접속을 못할 수 있기에 공지를 하였는데요.

위 인증서 설치는 개인이 직접 설치해야만 가능한다는 것인가요?

카카오 API를 어떤 방식으로 호출하는지에 따라 상황이 다른데요.
서버에서 Java 로 카카오 API 호출하신다면, 개인이 인증서를 설치할 필요는 없습니다.

서버에 Java: JRE 1.7 이고 CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상이면 문제 없나요?

ca-certificates와 JRE버전 모두 충족해야 하는데요.
JRE 1.7이면 JRE 1.8.0_101 이상으로 업데이트 하셔야합니다.

업데이트할 수 없는 상황이라면 DigiCert Global Root G2를 받아 JVM에 설치하시면됩니다.

https://www.digicert.com/kb/digicert-root-certificates.htm

anon82394983 · 9월 14, 2021, 3:50오전

빠른 답변 감사드립니다.
linus os 가 ca-certificates-2013.1.94-65.0.el6.noarch 인데 업테이트하지 않고 DigiCert Global Root G2를 받아 JVM에 설치하면 문제 없나요?
그리고 설치후에 테스트는 하는 방법을 알려주세요?

tim.l · 9월 14, 2021, 4:28오전

linus os 가 ca-certificates-2013.1.94-65.0.el6.noarch 인데 업테이트하지 않고 DigiCert Global Root G2를 받아 JVM에 설치하면 문제 없나요?

네, 맞습니다.

그리고 설치후에 테스트는 하는 방법을 알려주세요?

서버에서 카카오 API 호출하시는 방식과 동일하게 아래 주소 호출 테스트 하셔서 200 OK 응답 받으면 정상입니다.

https://test-kapi.kakao.com/test-ca-certificates

anon82394983 · 9월 14, 2021, 4:41오전

바쁘신데도 불구하고빠른 답변 고맙습니다.

마지막으로 DigiCert Global Root G2를 받아 JVM에 설치를 어떻게 하는지에 대해서 기이드 해 주실수 있으세요?

감사합니다.

tim.l · 9월 14, 2021, 4:43오전

아래 게시물 한번 참고해보시겠어요?

https://connect2id.com/blog/importing-ca-root-cert-into-jvm-trust-store

anon82394983 · 9월 14, 2021, 6:11오전

사용하고 있는 소스입니다.
URL(“https://dapi.kakao.com/v2/local/geo/coord2address.json?x=” + lng + “&y=” + lat + “&input_coord=WGS84”);
여기에서 어떻게 https://test-kapi.kakao.com/test-ca-certificates2 이것을 활용해서 테스트를 해야 하나요?

tim.l · 9월 14, 2021, 6:59오전

넵, 인증서가 설치 되었을때를 가정한 호출 테스트 이므로

기존에 호출하시던 것과 유사하게 주소만 변경하셔서 정상 응답 오는지 테스트 하시면 됩니다~

anon82394983 · 9월 14, 2021, 8:20오전

개발서버에서 설치는 완료가 되었습니다.
테스트를 할려고 하는데 잘 되지 않습니다.
제가 이해를 못해서 미안합니다.
제가 드린 샘플기준으로 URL를 어떻게 수정해서 테스트를 해야 하는지 알려주실 수 있으신가요?

tim.l · 9월 15, 2021, 3:11오전

안녕하세요.

구현하신 소스에 따라 호출 방법이 다르기 때문에 정확한 안내는 어렵지만,
아래 주소를 세팅해보시면 될 것 같아요.

URL(“https://test-kapi.kakao.com/test-ca-certificates”);

anon82394983 · 9월 28, 2021, 1:47오전

덕분에 운영서버에 설치완료되었고 테스트 성공했습니다.
빨리 할수 있다고 하셔서 OPEN API 플랫폼 SSL 인증서 변경 적용 날자는 언제인가요?

tim.l · 9월 28, 2021, 4:07오전

안녕하세요.

애플조치에 따라 앞당겨 질 수 있지만 10월 1일 이후에도 애플 조치가 없다면
3rd의 대응기간을 확보해 주기 위해 아직 미정 상태입니다.
10월 1일 전에 재공지 하겠습니다.

감사합니다.