카카오 ssl 인증서 교체 관련 문의드립니다

interkane · 9월 27, 2021, 6:56오전

안녕하세요.
카카오 SSL 인증서 교체 관련 문의 드립니다.

global-root-g2.chain-demos.digicert.com 은 TLS1.2 통신해야만 정상 호출됩니다. 그런데 포럼내에서 따로 알려주신 test-kapi.kakao.com 은 TLS 1.1도 정상호출됩니다.
향후 SSL 인증서 교체시에 TLS1.2로만 호출해야하는지, 아니면 TLS 1.1도 정상적으로 호출되는지 문의드립니다.
현재 권장버전이 아닌 내부 사정으로 JDK 1.7 버전을 사용하고 있습니다. 1번항목에서 TLS 만 셋팅해서 호출하면 200ok 응답을 받는데요. 200ok를 받으면 인증서관련 이슈는 없다고 봐도되는지요? TLS 관련 이슈는 1번 항목에서 확인 후 처리할 예정입니다.

tim.l · 9월 27, 2021, 7:03오전

안녕하세요.

$ java -version

rpm -q ca-certificates
또는
yum list installed | grep ca-certificates

$ dpkg -L ca-certificates | grep “DigiCert_Global_Root_G2.crt”
/usr/share/ca-certificates/mozilla/DigiCert_Global_Root_G2.crt

tim.l · 9월 27, 2021, 7:05오전

https://test-kapi.kakao.com/test-ca-certificates

위 주소를 Java로 API호출하는 것과 동일하게 GET방식으로 호출하신 것 맞으실까요?

interkane · 9월 27, 2021, 7:10오전

넵 GET방식으로 호출했습니다!

tim.l · 9월 27, 2021, 7:12오전

네, 확인 감사합니다.

기본적으로 해당 주소 호출이 된다면, 문제 없는 것으로 판단합니다만…

안전한 확인을 위해 위 3가지 항목 확인해주시겠어요?