디통스
디통스4w ago

tls1.2 오류 문의

안녕하세요. tls1.2 오류로 에러코드 401 현상이 발생하고 있습니다. 윈도우 2008 R2 / iis7 / asp 개발환경입니다. TLS 1.2 활성화까진 진행한 거 같은데 추가로 진행해야 할 게 있을까요?
No description
63 Replies
토스페이먼츠 BOT
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) : - 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.
유부장
유부장4w ago
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발자센터
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
디통스
디통스4w ago
네. 맞습니다
유부장
유부장4w ago
TLS 1.2 미만 비활성화 작업도 완료 하셨나요?
디통스
디통스4w ago
tls1.0 항목이 레지스트리에는 없더라고요
유부장
유부장4w ago
없더라도 명시적으로 추가해서 비활성화를 해볼 수 있을까요?
디통스
디통스4w ago
네. 알겠습니다
유부장
유부장4w ago
참고로 저희의 가이드가 모든 상황을 커버할 수 는 없으니, 운영하시는 서버의 버전으로 stackoverflow 등에서 검색해보시는 것도 제안 드립니다.
디통스
디통스4w ago
No description
디통스
디통스4w ago
이렇게 되어 있는데 추가해보겠습니다
유부장
유부장4w ago
저 SSL 2.0 도 비활성화 진행 부탁 드립니다
디통스
디통스4w ago
진행해보겠습니다
박의원
박의원4w ago
네 그리고 레지스트리 수정내용이 반영되려면 서버가 한번 재부팅 되어야 하는것으로 알고 있습니다. 현재 운영서버를 갑자기 재부팅하면 안되니, 일단 원상복구 하시고, 추후 서버 재기동이 가능한 일정에 따로 반영해보시는게 좋을것 같습니다.
디통스
디통스4w ago
재부팅을 해봤는데도 동일한 현상입니다. 죄송하지만 제가 서버 관리자가 아니라서 이해도가 약합니다 ㅠ
디통스
디통스4w ago
No description
디통스
디통스4w ago
http 요청전이라고 하면 결제창 호출 페이지일까요?
Kimoon Lee
Kimoon Lee4w ago
payres 라고 되어 있는 페이지가 있을겁니다.
디통스
디통스4w ago
토스에서 제공하시는 모듈에 있는 파일인가요? payres 라고 표기된 건 없습니다 ㅠ
박의원
박의원4w ago
윈도우 서버 버전과 IIS 버전이 어떻게 되나요?
디통스
디통스4w ago
윈도우2008 r2 / iis7 입니다
디통스
디통스4w ago
No description
디통스
디통스4w ago
저 링크를 통해 확인하고
디통스
디통스4w ago
No description
디통스
디통스4w ago
이런 상황이면 패치된게 맞을까요?
박의원
박의원4w ago
네 패치는 되신것 같은데, 아래 내용을 하나씩 순차적으로 확인해보시겠어요?
디통스
디통스4w ago
ssl 3.0은 진행하지 않았던 항목이네요. 작업해보겠습니다!
유부장
유부장4w ago
3번 이후에, 4번에 TLS 1.0, TLS 1.1 disable 작업도 해주셔야 합니다
디통스
디통스4w ago
넵. 그건 되어 있습니다
박의원
박의원4w ago
만일 반영해도 안되면, 추가적으로 아래 부분도 확인해보시겠어요? 4. TLS 1.2를 기본 프로토콜로 설정 – 아래의 폴더에서 이름이 Enabled이고 값이 0x00000800 인 DWORD 값 생성 * x86 기반일 경우 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp * x64 기반일 경우 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
디통스
디통스4w ago
감사합니다. 순차적으로 진행해보겠습니다 알려주신 거 모두 작업했는데도 여전히 실패로 뜨네요 ㅠ
박의원
박의원4w ago
마지막으로 테스트하실때의 주문번호를 한번 회신부탁드릴께요
디통스
디통스4w ago
78-17184 입니다
박의원
박의원4w ago
아래 부분 한번 확인부탁드릴께요 * TLS 1.1 및 1.2에 필요한 하위 키 만들기; DisabledByDefault DWORD 값을 만들고 다음 위치에서 0으로 설정합니다. 레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client DWORD 이름: DisabledByDefault DWORD 값: 0 레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD 이름: DisabledByDefault DWORD 값: 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client 와 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 위치에서 DisabledByDefault 라는 이름으로 DWORD를 생성해보시겠어요?
디통스
디통스4w ago
작업해 보겠습니다. 늦은 시간인데 답변 주셔서 감사드립니다!
토스페이먼츠 BOT
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
디통스
디통스4w ago
박의원님 가이드까지 다 해봐도 동일한 현상이네요 ㅠㅠ
박의원
박의원4w ago
네..도움드리지 못해 죄송합니다. 서버 구성은 가맹점마다 환경이 다 다르고 저희 대응범위가 아니다 보니..명확한 솔루션 전달이 어렵네요. 저희도 ASP용 테스트환경을 한번 구축해보고, 도움드릴수 있는 부분이 있으면 추가로 회신드리겠습니다.
디통스
디통스4w ago
부탁드리겠습니다 ㅠㅠ 결제연동이 안되어서 고객불만이 엄청납니다
박의원
박의원4w ago
그리고 혹시 global.asa 수정이 가능하신가요? asp 면 아래 내용도 적용이 되어야 하는데.. application("System.Net.ServicePointManager.SecurityProtocol") = "System.Net.SecurityProtocolType.Tls12" 만일 global.asa 적용이 어렵다면, 결제요청페이지 상단에 적용을 해주셔도 되는데...최종 결제에러가 발생하는 페이지 상단에 저 구문을 넣고 테스트 해보시겠어요? global.asa 수정시..iis 재시작이 필요합니다.
디통스
디통스4w ago
후자로 진행해보겠니다!
Kimoon Lee
Kimoon Lee4w ago
@디통스 님 지금 아직 저희 TLS 1.2 미만 차단되지 않고 있습니다. @디통스 님 만약 당장 처리가 불가능하시다면 api.tosspayments.com 으로 요청주시는 모든 URL 을 api-old-and-unsafe.tosspayments.com 이것으로 바꿔서 호출하시면 동작할겁니다. 일단 이렇게 수정해서 결제부터 복구 해두시고 TLS 1.2 작업을 하시는게 좋아 보입니다.
디통스
디통스4w ago
아. 네. 호출변경해보겠습니다
디통스
디통스4w ago
No description
디통스
디통스4w ago
No description
디통스
디통스4w ago
32라인에서 이런 오류가 발생하네요 ㅠ url = "api-old-and-unsafe.tosspayments.com/v1/payments/" & paymentKey url 호출경로 변경입니다
유부장
유부장4w ago
"http://www.naver.com" = O "www.naver.com" = X 값이 주어지지 않는다면 -2147012890(URL에서 인식된 프로토콜을 사용하지 않습니다.) 에러가 발생하게 됩니다. 구글링 해보니 이렇다고 하는데, API 호출 URL 어떻게 설정 하셨어요?
디통스
디통스4w ago
url = "api-old-and-unsafe.tosspayments.com/v1/payments/" & paymentKey 이렇게 되어 있습니다
Kimoon Lee
Kimoon Lee4w ago
"https://api-old-and-unsafe.tosspayments.com/v1/payments/" & paymentKey 로 변경해주세요.
디통스
디통스4w ago
넵 됐어요!!! 감사합니다 ㅠㅠㅠ 저 경로가 근데 제한 날짜가 있다고 본거 같은데 맞죠?
유부장
유부장4w ago
api-old-and-unsafe 이건 올해 만료 되니까, 꼭 그전에 작업 완료 하셔야 해요
디통스
디통스4w ago
아. 넵 알겠습니다! 너무 감사드립니다
유부장
유부장4w ago
윈도우 서버 버전 등 환경 기준으로 구글링 해보시면, 맞는 답변 찾으실 수 있을겁니다
디통스
디통스4w ago
알겠습니다. 급한불 껐으니 차근차근 구글링 해보겠습니다 응대 감사드려요
유부장
유부장4w ago
2008 R2 이것 뿐 아니라, 특정 버전이 따로 있습니다 (알고 계실것 같아요)
디통스
디통스4w ago
넵!
디통스
디통스4w ago
해당 링크는 모두 작업했던건데
유부장
유부장4w ago
#트렌드 분석 #티스토리 블로그
Windows 서버에서 TLS 1.0, 1.1 및 SSL을 비활성화하는 방법
2020-03-10 조니 그래버 인터넷이 발전하고 다음으로 중요한 것은 TLS ( 전송 계층 보안 ) 의 이전 버전에 대한 지원입니다 . 아직 수행하지 않았다면 지금 서버가 TLS 1.2를 이해하는지 확인하고 웹 서버에서 이전 버전의 TLS를 비활성화하는 것이 좋습니다. 몇 달 전에 Windows Server 2008 R2 에서 TLS 1.2를 얻는 방법에 대한 글을 작성했습니다 . 동일한 명령과 레지스트리 키를 사용하면 최신 버전의 Windows Server에서도 이전 프로토콜을 제거할 수 있습니다. 서버 구성을 확인하는 간단한 방법은 Qualys에서 SSL 서버 테스트 에 도메인을 입력하는 것 입니다. 몇 분 ...
디통스
디통스4w ago
차근차근 다시 따라해보겠습니다