hanjinyong•5mo ago

mall.conf의 verify_cert 값에 대한 문의입니다.

mall.conf의 verify_cert 값은 아래와 같이 안내되어 있습니다. SSL 인증 유효성 체크, 상점서버에서 LG U+ 인증서 오류 발생시 “0”으로 설정 0: 인증서 검증하지 않음 1: 인증서 검증 기본 1로 설정하되, 0으로도 결제/취소에는 문제가 없는걸까요 ? 인증서 오류 발생시 0으로만 설정하고 별다른 추가 액션이 없어도 되나요? (ex. 토스페이먼츠에 문의하여 해결 or 인증서 갱신 등)

21 Replies

토스페이먼츠 BOT•5mo ago

⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다

오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.

- 주문번호(orderId) : - 문의 내용 :

(img를 함께 첨부해주시면 도움이됩니다)

* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.

Kimoon Lee•5mo ago

0으로 설정하셔도 결제취소에는 문제가 없습니다만 보안적으로 해커가 저희 서버인것처럼 DNS 등을 해킹한다거나 해서 해커의 서버에 결제나 취소요청을 하도록 할수 있습니다. 보안 측면에서 라이브 결제시에는 꼭 1로 해주시기 바랍니다.

hanjinyong•5mo ago

1에서 오류가 나면 어디로 문의해서 해결하면 될까요? (지금 오류가 난다는건 아니고요)

Kimoon Lee•5mo ago

저희가 도움드릴수 있는 부분은 없습니다. 보통은 설정하신 인증서 path 에 루트 인증서가 없는 경우에 발생하기 때문에 해당 위치에 루트 인증서가 있는지 확인해 주시면 됩니다.

토스페이먼츠 BOT•5mo ago

❤️ 기술문의 경험이 어떠셨나요?!

간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.

hanjinyong•5mo ago

해당 인증서는, 토스페이먼츠에서 제공하는 인증서가 아닌가요 ? 주기적으로 갱신하거나 하진 않는건가요 ?

Kimoon Lee•5mo ago

서버에서 발급하신 인증서 입니다. 저희 인증서가 아닙니다.

hanjinyong•5mo ago

네 알겠습니다. 감사합니다. mall.conf에 default_secure_protocols 값과 keystore_cacerts_dir 의 key 자체가 없을 때, default 값을 알 수 있을까요 ?

Kimoon Lee•5mo ago

디폴트는 TLS1.0 으로 알고 있는데요. 만약 mall.conf 에 해당 값이 없다면 꽤 오래전 모듈을 사용하고 계신것 같네요.

hanjinyong•5mo ago

네 keystore_cacerts_dir의 default도 알 수 있을까요 ? 그리고 keysotre_cacerts_dir의 위치에 cacerts 유효한 인증서가 존재하는데, 폐쇄망 환경의 경우 추가적인 조치가 필요한것이 있을까요 ? javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 라는 오류가 확인됩니다.

Kimoon Lee•5mo ago

저 에러는 구글링을 해보셔야 하겠지만 에러 내용만 봐서는 인증서를 찾지 못하거나 인증서가 유효하지 않은것으로 보입니다. keystore_cacerts_dir는 2560 이게 디폴트 일것 같은데요. 가능하면 default_secure_protocols 값과 keystore_cacerts_dir 이 두가지는 값을 지정해주시기 바랍니다.

hanjinyong•5mo ago

keystore_cacerts_dir는 경로값이 필요한데,, 2560이요 ??

Kimoon Lee•5mo ago

아 keystore_cacerts_dir 는 디폴트가 현재 디렉토리일겁니다.

today.lastday•5mo ago

기본은 이런식으로 설정되어 있습니다. ; 512 (TLS1.1) , 2048 (TLS1.2) , 2560 (TLS1.0) java / php 버전 default_secure_protocols = 2048 ;인증서위치 (고객사의 인증서 위치에 맞게 수정이 필요합니다.) keystore_cacerts_dir=C:\Program Files\Java\jre1.8.0_202\lib\security\cacerts

hanjinyong•5mo ago

네네 개발가이드의 default는 보았으나,, key 자체가 없었어서, 없을때의 default값이 궁금했었어요

today.lastday•5mo ago

verify_cert 이걸 0으로 하면 해당 값을 안보기 때문에 괜찮아요

hanjinyong•5mo ago

lgdacom.XPayClient.TX3XTrustManager lgdacom.XPayClient.LgdacomX509TrustManger 차이는 뭘까요 ?

Kimoon Lee•5mo ago

저희 모듈 내에서 사용하는 class라서 외부에 설명드릴수 없습니다.

hanjinyong•5mo ago

그럼.. 이게 URL방식 취소 지원 종료 일자: 2024년 6월 30일 이거랑 관련이 있는건가요? (이를테면, as-is방식, to-be방식 이라던지) yes/no만 알려주셔도괜찮아요.

Kimoon Lee•5mo ago

URL 방식은 XPAY 모듈 사용하지 않으시고 직접 저희 URL 을 호출하시는 방식이라 관련이 없습니다.

hanjinyong•5mo ago

네 관련없군요. 감사합니다.