XPay(구.결제모듈) 테스트 서버주소 변경 안내 문의
테스트 서버 주소 변경에 대해서 안내를 받았는데, test_url 정보를 다음과 같이 변경했을때 다음 예외가 발생합니다.
https://xpay-gateway-old-and-unsafe-sandbox.tosspayments.com/xpay/Gateway.do (tls 1.0, 1.1 버전용)
https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do (tls 1.2 버전용)
IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-sandbox.tosspayments.com', received '.tosspayments.com' IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-sandbox.tosspayments.com', received '.tosspayments.com'
IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-old-and-unsafe-sandbox.tosspayments.com', received '.tosspayments.com' IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-old-and-unsafe-sandbox.tosspayments.com', received '.tosspayments.com'
예외 메세지를 보니,
클라이언트는 xpay-gateway-sandbox.tosspayments.com이라는 정확한 호스트명과 일치하는 SSL 인증서를 기대했지만, 서버는 *.tosspayments.com이라는 와일드카드 인증서를 제공함. 와일드카드 인증서는 일반적으로 여러 서브도메인에 대해 유효하지만, 일부 SSL/TLS 구현에서는 더 엄격한 검증을 수행하여 정확히 일치하는 호스트명을 요구할 수 있다. 로 이해를 했는데, 따로 조치를 취해야 하는 부분이 있을까요?
https://xpay-gateway-old-and-unsafe-sandbox.tosspayments.com/xpay/Gateway.do (tls 1.0, 1.1 버전용)
https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do (tls 1.2 버전용)
IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-sandbox.tosspayments.com', received '.tosspayments.com' IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-sandbox.tosspayments.com', received '.tosspayments.com'
IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-old-and-unsafe-sandbox.tosspayments.com', received '.tosspayments.com' IO error; javax.net.ssl.SSLPeerUnverifiedException: HTTPS hostname invalid: expected 'xpay-gateway-old-and-unsafe-sandbox.tosspayments.com', received '.tosspayments.com'
예외 메세지를 보니,
클라이언트는 xpay-gateway-sandbox.tosspayments.com이라는 정확한 호스트명과 일치하는 SSL 인증서를 기대했지만, 서버는 *.tosspayments.com이라는 와일드카드 인증서를 제공함. 와일드카드 인증서는 일반적으로 여러 서브도메인에 대해 유효하지만, 일부 SSL/TLS 구현에서는 더 엄격한 검증을 수행하여 정확히 일치하는 호스트명을 요구할 수 있다. 로 이해를 했는데, 따로 조치를 취해야 하는 부분이 있을까요?
