오늘(26일) 11시 이후로 카카오 번역 api 사용 중 에러 발생으로 문의드립니다.
에러 내용
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target:
오늘 ssl 인증서 교체와 관련 있는 문제인가요?
lily
10월 26, 2021, 5:47오전
2
네 인증서 교체 영향인걸로 보이네요.
공지 글 에 안내되어 있는 것처럼, java 환경이라면 jdk 1.8.0_101 이상으로 update가 필요합니다.
jdk updtae가 어렵다면 G2 인증서를 수동 설치할 수도 있으니 참고 부탁드려요.
확인해보니 현재 jdk 버전이 1.8.0_181 버전인데도 위 오류가 발생하고 있습니다.
lily
10월 26, 2021, 7:18오전
4
지원가능한 환경이 맞는지도 확인해보셔야 할거 같아요.
DigiCert Global Root G2 에 대한 테스트 가능한 도메인도 있으니 테스트 해보시면 좋을 것 같습니다.
(공지 글에서 복사해온 내용이니 참고 부탁드려요.)
4. 지원 가능한 환경
신규 RootCA인 DigiCert Global Root G2 에 대한 테스트는 아래의 host, port에서 테스트가 가능합니다.
host: global-root-g2.chain-demos.digicert.com
port: 443
iOS: iOS 7 이상
Android: Android SDK 5.x 이상(Android Lollipop)
OS X: Mavericks 이상
CentOS/RHEL: ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상
Windows: Windows XP SP3 이상
Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml )
브라우저: Firefox를 사용하는 경우 Firefox 32 이상
위에 명시된 환경 외에도 API를 호출하는 서버, 앱/웹의 환경이 DigiCert Global Root G2 인증서를 지원하는 환경인지 확인해 보시기 바랍니다.
(https://knowledge.digicert.com/generalinformation/digicert-root-compatibility.html 참고)
5. 필요조치
"2. 대상 도메인"
API를 호출하는 서버 버전 을 확인하여, "4. 지원 가능한 환경"
보다 낮은 경우 업데이트가 필요합니다.
예) Java 1.8.0_101 미만의 버전 환경에서 REST API를 호출하는 경우, 에러 발생. 호출 환경의 JDK 버전 업데이트 필요.
지원 가능한 버전으로 업데이트 하기 어려운 상황이라면, RootCA를 직접 추가할 수 있습니다.
https://www.digicert.com/kb/digicert-root-certificates.htm
위의 링크에서 DigiCert Global Root G2 인증서를 다운로드하여 직접 설치 가능합니다.
하위 버전 카카오 SDK를 적용한 서비스에서, "4. 지원 가능한 환경"
보다 낮은 OS 버전 을 min 버전으로 지원하고 있다면, 서비스의 OS min 버전을 "4. 지원 가능한 환경"
이상으로 업데이트 하셔야 합니다.
최신의 카카오 SDK(iOS SDK 2.x, Android SDK 2.7.0)를 사용하는 경우에는, 해당 카카오 SDK의 OS min 버전이 이미 "4. 지원 가능한 환경"
이상이기에 이슈는 없습니다.
인증서 관련 문의 FAQ: [긴급공지] 카카오 Open API 플랫폼 SSL 인증서 변경 안내 (수정됨, 재확인 필요) / [Urgent Notice] Replacing SSL certificates in Kakao Open API Platform (Revised, Need to recheck) - kakao 님의 게시물 #4
추가로 JVM에 루트 인증서 설치하는 방법은 아래 게시물 참고 하시면 좋을 것 같습니다.
https://connect2id.com/blog/importing-ca-root-cert-into-jvm-trust-store