안녕하세요.
카카오 SSL 인증서 교체 관련 문의 드립니다.
-
global-root-g2.chain-demos.digicert.com 은 TLS1.2 통신해야만 정상 호출됩니다. 그런데 포럼내에서 따로 알려주신 test-kapi.kakao.com 은 TLS 1.1도 정상호출됩니다.
향후 SSL 인증서 교체시에 TLS1.2로만 호출해야하는지, 아니면 TLS 1.1도 정상적으로 호출되는지 문의드립니다.
-
현재 권장버전이 아닌 내부 사정으로 JDK 1.7 버전을 사용하고 있습니다. 1번항목에서 TLS 만 셋팅해서 호출하면 200ok 응답을 받는데요. 200ok를 받으면 인증서관련 이슈는 없다고 봐도되는지요? TLS 관련 이슈는 1번 항목에서 확인 후 처리할 예정입니다.
tim.l
#2
안녕하세요.
- 1.1도 정상적으로 호출됩니다.
- Java: JRE 1.8.0_101 이상 이거나 루트 인증서 직접 설치를 권장하는데요. 아래 3가지 항목 좀 확인해주시겠어요?
$ java -version
rpm -q ca-certificates
또는
yum list installed | grep ca-certificates
- DigiCert Global Root G2 인증서 설치여부
$ dpkg -L ca-certificates | grep “DigiCert_Global_Root_G2.crt”
/usr/share/ca-certificates/mozilla/DigiCert_Global_Root_G2.crt
tim.l
#3
https://test-kapi.kakao.com/test-ca-certificates
위 주소를 Java로 API호출하는 것과 동일하게 GET방식으로 호출하신 것 맞으실까요?
tim.l
#5
네, 확인 감사합니다.
기본적으로 해당 주소 호출이 된다면, 문제 없는 것으로 판단합니다만…
안전한 확인을 위해 위 3가지 항목 확인해주시겠어요?
