Ssl 인증서 교체 관련 문의입니다

안녕하세요.
10월 1일 애플인증서 교체 관련 공지를 보고 인증서 테스트 진행 중 문의드릴게 있습니다.
현재 지원가능한 버전으로 업데이트가 어려운 상황이라 digicert Root CA 인증서를 서버 내 설치하였습니다.

가이드에는 https://global-root-g2.chain-demos.digicert.com 접속 테스트를 해보면 된다고 하는데 이 내용은 제 경우 같이 업데이트가 어려워 서버 내 설치한 경우에는 해당사항이 없는건가요?
실제 테스트해보니 connection reset이 나와서

데브톡에 관련 글을 보니 test-kapi.kakao.com/test-ca-certificates url로 테스트해보면 된다고 적혀있더군요

다시 java 소스를 작성하여 수행해보니 validException: PXIX path building failed 에러가 나옵니다.

제가 테스트하고 있는 방향이 맞는지 문의드립니다.

안녕하세요.

  1. https://global-root-g2.chain-demos.digicert.com 주소는 digicert.com에서 제공한 테스트용 주소로 TLS V1.2 로 호출해야한다고 합니다.

  2. https://test-kapi.kakao.com/test-ca-certificates 주소는 카카오내 서버에 인증서를 미리 설치해본 테스트 환경으로
    아래와 같이 SSL버전을 지원합니다.
    Auth서버 및 API서버는 어떤 SSL 버젼을 지원하나요?


DigiCert Global Root G2 인증서를 받아 JVM에 설치 하신 것 맞으실까요?

2가지 url 모두 java 샘플로 테스트가 되어야 정상이라는 뜻일까요?
1번 url의 경우에도 java버전이 1.7이라도 정상동작 한다는거죠?

인증서 정상설치하고 목록에서도 확인되는데 PXIX 에러가 나네요 ㅠㅠ

아래와 같이 버전 업데이트를 하시면 위 테스트 주소는 정상 호출되야 하고

  • Java: JRE 1.8.0_101 이상
  • CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상

업데이트 하기 어려운 상황이시라면
https://www.digicert.com/kb/digicert-root-certificates.htm 에서
DigiCert Global Root G2 인증서를 받아 JVM에 설치 하시면 정상 호출 가능합니다.

https://global-root-g2.chain-demos.digicert.com 주소는 TLS버전에 따라 호출이 안될 수도 있지만,
https://test-kapi.kakao.com/test-ca-certificates 주소는 GET 방식으로 정상 호출 되야 합니다.

아래 내용 확인하셔서 JVM에 인증서 설치 방법 확인해보시겠어요?
https://connect2id.com/blog/importing-ca-root-cert-into-jvm-trust-store