카카오 번역 오류 문의

오늘(26일) 11시 이후로 카카오 번역 api 사용 중 에러 발생으로 문의드립니다.

  • 에러 내용
    sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target:

오늘 ssl 인증서 교체와 관련 있는 문제인가요?

네 인증서 교체 영향인걸로 보이네요.
공지 글에 안내되어 있는 것처럼, java 환경이라면 jdk 1.8.0_101 이상으로 update가 필요합니다.
jdk updtae가 어렵다면 G2 인증서를 수동 설치할 수도 있으니 참고 부탁드려요.

확인해보니 현재 jdk 버전이 1.8.0_181 버전인데도 위 오류가 발생하고 있습니다.

지원가능한 환경이 맞는지도 확인해보셔야 할거 같아요.
DigiCert Global Root G2 에 대한 테스트 가능한 도메인도 있으니 테스트 해보시면 좋을 것 같습니다.

(공지 글에서 복사해온 내용이니 참고 부탁드려요.)

4. 지원 가능한 환경

신규 RootCA인 DigiCert Global Root G2에 대한 테스트는 아래의 host, port에서 테스트가 가능합니다.

host: global-root-g2.chain-demos.digicert.com
port: 443

  • iOS: iOS 7 이상
  • Android: Android SDK 5.x 이상(Android Lollipop)
  • OS X: Mavericks 이상
  • CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상
  • Windows: Windows XP SP3 이상
  • Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml )
  • 브라우저: Firefox를 사용하는 경우 Firefox 32 이상

위에 명시된 환경 외에도 API를 호출하는 서버, 앱/웹의 환경이 DigiCert Global Root G2 인증서를 지원하는 환경인지 확인해 보시기 바랍니다.

(https://knowledge.digicert.com/generalinformation/digicert-root-compatibility.html 참고)

5. 필요조치

  • "2. 대상 도메인" API를 호출하는 서버 버전을 확인하여, "4. 지원 가능한 환경"보다 낮은 경우 업데이트가 필요합니다.

예) Java 1.8.0_101 미만의 버전 환경에서 REST API를 호출하는 경우, 에러 발생. 호출 환경의 JDK 버전 업데이트 필요.

  • 지원 가능한 버전으로 업데이트 하기 어려운 상황이라면, RootCA를 직접 추가할 수 있습니다.

https://www.digicert.com/kb/digicert-root-certificates.htm

위의 링크에서 DigiCert Global Root G2 인증서를 다운로드하여 직접 설치 가능합니다.

  • 하위 버전 카카오 SDK를 적용한 서비스에서, "4. 지원 가능한 환경"보다 낮은 OS 버전을 min 버전으로 지원하고 있다면, 서비스의 OS min 버전을 "4. 지원 가능한 환경" 이상으로 업데이트 하셔야 합니다.
  • 최신의 카카오 SDK(iOS SDK 2.x, Android SDK 2.7.0)를 사용하는 경우에는, 해당 카카오 SDK의 OS min 버전이 이미 "4. 지원 가능한 환경" 이상이기에 이슈는 없습니다.

인증서 관련 문의 FAQ: [긴급공지] 카카오 Open API 플랫폼 SSL 인증서 변경 안내 (수정됨, 재확인 필요) / [Urgent Notice] Replacing SSL certificates in Kakao Open API Platform (Revised, Need to recheck) - kakao 님의 게시물 #4

추가로 JVM에 루트 인증서 설치하는 방법은 아래 게시물 참고 하시면 좋을 것 같습니다.
https://connect2id.com/blog/importing-ca-root-cert-into-jvm-trust-store