TLS v1.2 사용에 관해서요.
안녕하세요 tls v1.2 사용하라는 공지메일을 보고 작업을 하고 있습니다.
그동안 tls v1.0 1.1 1.2 를 동시에 사용하고 있어서 1.2만 사용하려고 설정 하고
ssl server test 사이트에서는 1.2만 된다고 테스트 결과가 나왔는데 토스로 실제 결제를 해보니 tls1 을 사용한다고 나옵니다.
openssl s_client -connect 이거로 확인되고 같은 결과가 나오고요 1.2만 된다고 나옵니다.
33 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
orderid 192551
가맹점 쇼핑몰에서 제공하는 웹사이트가 사용하는 TLS 버전을 말씀드리는게 아닙니다.
승인이나 취소 요청을 할때 저희 서버로 요청하시는 클라이언트의 TLS 버전이므로 ssl server test 사이트에서 확인하시는 것과는 관계가 없어요.
클라이언트 서버의 주소를 ssl server test로 했고요. 클라이어튼 서버에서
openssl s_client -connect 로 테스트했습니다. 1.2만 된다고 나옵니다
www20.iclickart.co.kr 여기 테스트 해봐주세요. tls 1.2만 된다고 나옵니다. 실제 승인을 날린 도메인입니다.
그걸 말씀드리는게 아니라고 설명 드렸습니다.
해당 서버에서 저희 서버로 연결하실때
가맹점 서버는 클라이언트가 되는데, 그때 사용하는 통신을 말씀드리는겁니다.
지금 openssl s_client -connect 이걸로 테스트 하시는건 가맹점 서버가 서버로써 제공하는 TLS 버전이구요.
질문입니다. tls 1.2 를 승인요청하는 클라이언트 서버에서 작업하는게 맞는거죠? 그럼 클라이언트서버가 1.2 가 맞게 설정되었는지 테스트를 어디서 할 수 있나요
네 맞습니다. 승인 요청하는 서버에서 xpayclient 를 사용하는 부분에 작업을 하셔야 합니다.
작업하시고 테스트 결제 해보신후
여기에서 TLS 버전을 확인했을때 TLS 1.2 로 확인되면 적용 되신겁니다.
xpayclient 이 부분 자세하게 설명 부탁드립니다. tls 설정부분이없습니다.
전달 받은 메일에
설명이 없나요?
3) (XPay 설정 변경)
conf/mall.conf 파일내의 설정에서
3-1) default_secure_protocols 값을 2048 로 변경 합니다. (다른 값 사용 불가)
3-2) Java 환경 이실경우, SSL 인증서 운영중인 환경에 적용하시고 keystore_cacerts_dir 값에 인증서 위치를 명시 합니다.
이런 내용이 안보이시나요>
?
mall.conf 에 해당 파라미터가 안보이신다면 현재 사용하시는 언어와 xpayclient 모듈 파일을 전달주시기 바랍니다.
;server_id Mall 서버를 구분을 위한 값
server_id = 01
;timeout API 요청 timeout 시간 (단위:초)
timeout = 60
;log_level 0: FATAL; 1: ERROR; 2: WARNING; 3: INFO; 4: DEBUG
log_level = 4
;verify_cert 1: 인증서 검증; 0: 인증서 검증하지 않음
verify_cert = 1
;verify_host 1: 인증서 내의 domain name 확인; 0: 확인하지 않음 (test 시만 사용)
verify_host = 1
;report_error 1: error 시 dacom 서버에 report 전송; 0: 전송하지 않음 (error 관련 내용만 전송함)
report_error = 1
;output_UTF8 1: 서버 응답을 UTF-8로 return; 0: EUC-KR로 리턴
output_UTF8 = 1
;auto_rollback 0: 자동취소 사용안함, 1: 자동취소 사용
auto_rollback = 1
;log_dir log directory full path (로그 생성위치에 log 폴더를 반드시 만들어야 로그가 쌓임)
log_dir = /home/iclickart/iclickart_v2/LG_Auth/lgdacom/log
;>>>>>>>>>>>>>>>>>>>> 반드시 입력해 주세요 <<<<<<<<<<<<<<<<<<<<
;상점 ID는 LG텔레콤으로 부터 발급받으신 상점아이디를 입력하세요. (발급받은 아이디 앞에 "t" 를 붙이시면 테스트아이디 입니다.)
;MertKey는 상점관리자 -> 계약정보 -> 상점정보관리 --> 시스템연동정보 에서 확인하실수 있습니다.
;상점 ID = MertKey (서비스 및 테스트, 2개의 상점 아이디를 모두 입력해주세요. 입력시 주석표시(;)는 넣으시면 안됩니다.) ;입력 예) ;tlgdacomxpay = 95160cce09854ef44d2edb2bfb05f9f3 ;lgdacomxpay = 95160cce09854ef44d2edb2bfb05f9f3
;상점 ID = MertKey (서비스 및 테스트, 2개의 상점 아이디를 모두 입력해주세요. 입력시 주석표시(;)는 넣으시면 안됩니다.) ;입력 예) ;tlgdacomxpay = 95160cce09854ef44d2edb2bfb05f9f3 ;lgdacomxpay = 95160cce09854ef44d2edb2bfb05f9f3
mall.conf 에 해당 파라미터가 안보이신다면 현재 사용하시는 언어와 xpayclient 모듈 파일을 전달주시기 바랍니다.
mall.conf 에 해당 파라미터가 안보이신다면 현재 사용하시는 언어와 xpayclient 모듈 파일을 전달주시기 바랍니다.
해당 protocols이 없습니다. php 입니다.
xpayclient.php 파일을 올려주세요.
친절한 응대 감사합니다.
오래전 모듈로 보이네요.
네 한 10년 된걸로 알고있어요..
lg dacom 의 모듈로 알고있습니다.
로그에는 [DEBUG] [] Config [default_secure_protocols] = [2048] 이렇게 찍히는데 수정을 어디서 해야하는지는 못 찾겠어요
여기에 lgdacom 아래 에 있는 php 파일로 변경해주신후
mall.conf에 default_secure_protocols값을 가이드대로 설정해 주시기 바랍니다.
전체를 변경하나요?
그리고 사용하시는 php 버전이 몇이신가요?
php 5.3.3입니다.
네 php파일은 덮어쓰시고, conf파일은 기존파일과 비교해서 추가된 부분만 가이드대로 추가하시면 됩니다.
다만 PHP버전 호환성때문에 버전만 확인해주세요
5.3이면 TLS 1.2 를 지원하지 않습니다.
php 버전부터 올려주셔야 할것 같네요.
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발자센터
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
php 버전 업 하고 위의 php 파일로 변경하고 테스트 하면 되는거죠?
네 맞습니다.
하나 더 질문입니다. 그럼 현재 서버 nginx 에서 tls 1.0 1.1 1.2 지원하는거는 설정을 변경할 필요가 없나요? 구형 브라우저 지원때문에 필요한 사항이라서요~~
예 그건 상관없습니다
친절한 설명 감사합니다~~
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.