tls1.2 오류 문의
안녕하세요.
tls1.2 오류로 에러코드 401 현상이 발생하고 있습니다.
윈도우 2008 R2 / iis7 / asp 개발환경입니다.
TLS 1.2 활성화까진 진행한 거 같은데
추가로 진행해야 할 게 있을까요?
63 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
https://docs.tosspayments.com/blog/how-to-raise-tls-version
이것 보고 작업 하셨을까요?
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발자센터
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
네. 맞습니다
TLS 1.2 미만 비활성화 작업도 완료 하셨나요?
tls1.0 항목이 레지스트리에는 없더라고요
없더라도 명시적으로 추가해서 비활성화를 해볼 수 있을까요?
네. 알겠습니다
참고로 저희의 가이드가 모든 상황을 커버할 수 는 없으니,
운영하시는 서버의 버전으로 stackoverflow 등에서 검색해보시는 것도 제안 드립니다.
이렇게 되어 있는데 추가해보겠습니다
저 SSL 2.0 도 비활성화 진행 부탁 드립니다
진행해보겠습니다
네 그리고 레지스트리 수정내용이 반영되려면 서버가 한번 재부팅 되어야 하는것으로 알고 있습니다. 현재 운영서버를 갑자기 재부팅하면 안되니, 일단 원상복구 하시고, 추후 서버 재기동이 가능한 일정에 따로 반영해보시는게 좋을것 같습니다.
재부팅을 해봤는데도 동일한 현상입니다.
죄송하지만 제가 서버 관리자가 아니라서 이해도가 약합니다 ㅠ
http 요청전이라고 하면
결제창 호출 페이지일까요?
payres 라고 되어 있는 페이지가 있을겁니다.
토스에서 제공하시는 모듈에 있는 파일인가요? payres 라고 표기된 건 없습니다 ㅠ
윈도우 서버 버전과 IIS 버전이 어떻게 되나요?
윈도우2008 r2 / iis7 입니다
Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 200...
Describes an update that adds support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2 and in Windows Embedded POSReady 2009.
저 링크를 통해 확인하고
이런 상황이면 패치된게 맞을까요?
네 패치는 되신것 같은데,
아래 내용을 하나씩 순차적으로 확인해보시겠어요?
ssl 3.0은 진행하지 않았던 항목이네요.
작업해보겠습니다!
3번 이후에, 4번에 TLS 1.0, TLS 1.1 disable 작업도 해주셔야 합니다
넵. 그건 되어 있습니다
만일 반영해도 안되면, 추가적으로 아래 부분도 확인해보시겠어요?
4. TLS 1.2를 기본 프로토콜로 설정
– 아래의 폴더에서 이름이 Enabled이고 값이 0x00000800 인 DWORD 값 생성
* x86 기반일 경우
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
* x64 기반일 경우
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Windows의 WinHTTP에서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 업데이트 - Micr...
Windows 7 SP1 및 Windows Server 2008 R2 SP1의 기본 보안 Windows Server 2012 TLS 1.1 및 TLS 1.2를 추가하는 업데이트를 설명합니다.
감사합니다. 순차적으로 진행해보겠습니다
알려주신 거 모두 작업했는데도 여전히 실패로 뜨네요 ㅠ
마지막으로 테스트하실때의 주문번호를 한번 회신부탁드릴께요
78-17184 입니다
아래 부분 한번 확인부탁드릴께요
* TLS 1.1 및 1.2에 필요한 하위 키 만들기; DisabledByDefault DWORD 값을 만들고 다음 위치에서 0으로 설정합니다.
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
DWORD 이름: DisabledByDefault
DWORD 값: 0
레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD 이름: DisabledByDefault
DWORD 값: 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client 와
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
위치에서 DisabledByDefault 라는 이름으로 DWORD를 생성해보시겠어요?
작업해 보겠습니다. 늦은 시간인데 답변 주셔서 감사드립니다!
Windows의 WinHTTP에서 TLS 1.1 및 TLS 1.2를 기본 보안 프로토콜로 사용하도록 업데이트 - Micr...
Windows 7 SP1 및 Windows Server 2008 R2 SP1의 기본 보안 Windows Server 2012 TLS 1.1 및 TLS 1.2를 추가하는 업데이트를 설명합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
박의원님 가이드까지 다 해봐도 동일한 현상이네요 ㅠㅠ
네..도움드리지 못해 죄송합니다.
서버 구성은 가맹점마다 환경이 다 다르고 저희 대응범위가 아니다 보니..명확한 솔루션 전달이 어렵네요.
저희도 ASP용 테스트환경을 한번 구축해보고, 도움드릴수 있는 부분이 있으면 추가로 회신드리겠습니다.
부탁드리겠습니다 ㅠㅠ
결제연동이 안되어서 고객불만이 엄청납니다
그리고 혹시 global.asa 수정이 가능하신가요? asp 면 아래 내용도 적용이 되어야 하는데..
application("System.Net.ServicePointManager.SecurityProtocol") = "System.Net.SecurityProtocolType.Tls12"
만일 global.asa 적용이 어렵다면, 결제요청페이지 상단에 적용을 해주셔도 되는데...최종 결제에러가 발생하는 페이지 상단에 저 구문을 넣고 테스트 해보시겠어요?
global.asa 수정시..iis 재시작이 필요합니다.
후자로 진행해보겠니다!
아. 네.
호출변경해보겠습니다
32라인에서 이런 오류가 발생하네요 ㅠ
url = "api-old-and-unsafe.tosspayments.com/v1/payments/" & paymentKey
url 호출경로 변경입니다
"http://www.naver.com" = O
"www.naver.com" = X
값이 주어지지 않는다면 -2147012890(URL에서 인식된 프로토콜을 사용하지 않습니다.) 에러가 발생하게 됩니다.
구글링 해보니 이렇다고 하는데, API 호출 URL 어떻게 설정 하셨어요?
url = "api-old-and-unsafe.tosspayments.com/v1/payments/" & paymentKey
이렇게 되어 있습니다
넵
됐어요!!!
감사합니다 ㅠㅠㅠ
저 경로가 근데 제한 날짜가 있다고 본거 같은데 맞죠?
api-old-and-unsafe
이건 올해 만료 되니까, 꼭 그전에 작업 완료 하셔야 해요
아. 넵
알겠습니다!
너무 감사드립니다
윈도우 서버 버전 등 환경 기준으로 구글링 해보시면,
맞는 답변 찾으실 수 있을겁니다
알겠습니다. 급한불 껐으니 차근차근 구글링 해보겠습니다
응대 감사드려요
2008 R2
이것 뿐 아니라, 특정 버전이 따로 있습니다 (알고 계실것 같아요)
넵!
해당 링크는 모두 작업했던건데
#트렌드 분석 #티스토리 블로그
Windows 서버에서 TLS 1.0, 1.1 및 SSL을 비활성화하는 방법
2020-03-10 조니 그래버 인터넷이 발전하고 다음으로 중요한 것은 TLS ( 전송 계층 보안 ) 의 이전 버전에 대한 지원입니다 . 아직 수행하지 않았다면 지금 서버가 TLS 1.2를 이해하는지 확인하고 웹 서버에서 이전 버전의 TLS를 비활성화하는 것이 좋습니다. 몇 달 전에 Windows Server 2008 R2 에서 TLS 1.2를 얻는 방법에 대한 글을 작성했습니다 . 동일한 명령과 레지스트리 키를 사용하면 최신 버전의 Windows Server에서도 이전 프로토콜을 제거할 수 있습니다. 서버 구성을 확인하는 간단한 방법은 Qualys에서 SSL 서버 테스트 에 도메인을 입력하는 것 입니다. 몇 분 ...
차근차근 다시 따라해보겠습니다