50 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
안녕하세요 저희도 보내주신 메일 내용대로
1) (결제창 호출) crossplatform.js 파일의 주소가 아래 주소를 바라보도록 변경합니다
라이브환경 = https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js
테스트환경 = https://xpay-sandbox.tosspayments.com/xpay/js/xpay_crossplatform.js
2) (API 호출) lgdacom.conf 파일을 열고, Gateway.do 호출시 사용 되는 도메인을 아래와 같이 변경 합니다.
url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do
test_url = https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do
조치를 하였는데 계속 작업이 완료안되고 LG 도메인으로 호출된다고 하여 문의드립니다.
어떤 조치를 더 해야하나요?
아 다른 업체 군요
yeongsdz72 MID 를 사용하는 서버에서 xpayclient.lgdacom.net 로 호출하고 있는것으로 확인됩니다.
그렇다고 하시더라고요 그런데 저희가 위에 보내주신 건들 다 적용을 했거든요? 더 봐야할게 있을까요?
aux가 영향을 줄 수도 있나요?
아마 여기 말고 파일이 더 있을수 있습니다.
aux 는 사용을더이상 안해서 해당 줄을 삭제해주시기 바랍니다.
지금 저희 로그보면 수정이 하나도 안되신것 같아요.
지금 수정하신 파일이 실제 프로그램에서 사용되는 파일이 아닌것 같습니다.
모든 결제 요청이 xpayclient.lgdacom.net 로 들어오고 있어요.
네 찾아보겠습니다
테스트, aux url이 실제 결제할 때 영향을 주지는 않지요?
네 맞습니다.
지금 로그보니까 TLS 버전도 1.0 이신것 같은데,
TLS 버전 대응도 하셔야 합니다
그건도 저희가 다 수정을 했는데요
저희 로그에는 1.0 입니다
그렇다고 하시더 라구요
넵 한번더 확인해보겠습니다
한가지 더 문의드릴게
TLS가 작업이 안되면 지금 현재 신규 도메인과 통신도 안되는 건가요?
네 맞습니다
tls 버전이 1.0이면 저희가 변경된 도메인으로 설정을 했어도
이전 도메인을 호출하도록 설정 같은게 된게 있을까요?
그런건 없습니다.
로그상으로는 유플러스 도메인 + TLS 1.0 사용하고 있습니다.
@영상물등급위원회 님 mertkey 는 외부에 노출되면 안되는 것이라 삭제 처리 했습니다.
일단 보내주신 코드상으로는 통신과 관련된 내용은 없어 보입니다.
아 죄송합니다 저희끼리만 보이는 게시판인줄 알았습니다
아주 예전 모듈의 경우 해당 설정이 코드상에 있는 경우도 있었는데요. 혹시 사용하시는 언어가 어떤것인가요?
jsp입니다
그러면 JSP 코드상에 xpayclient 를 import 하실텐데 import 하시는 xpayclient 패키지의 전체 이름을 확인해 주실수 있을까요?
import lgdacom.XPayClient.XPayClient;
LGD_paymentParam_kendo.jsp
https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js를 호출해서 참조하는 소스도 있습니다
확인 한번 부탁드립니다
지금 사용하시는 버전은 XPayClient (1.1.5/Java) 인데..이 버전은 구버전이라서, jdk 1.8 환경에서만 TLS 1.2 가 지원됩니다.
결제모듈이 설치된 was 및 웹서버의 jdk 버전이 어떻게 되나요?
서버 os 는 윈도우/ 유닉스계열중에 어떤걸 쓰시나요?
OS는 윈도우 사용중이고 web/was는 웹투비 제우스 사용중이며 jdk 1.7.0_71 입니다
신규 도메인 연결하려면 결제 모듈의 버전업이 필요한걸까요?
아 아니군요 해당 모듈에서 TLS 1.2를 사용하려면 그렇다는 말씀이시군요
도메인 연결은 혹시 다른 부분이 있을까요?
네 알겠습니다. 지금 두가지를 대응해주셔야 합니다.
1) lgdacom 도메인 걷어내기
=> 윈도우 서버시면, 파워쉘을 실행해서 아래와 같이 문자열로 검색해서 나오는 것은 다 수정해주시기 바랍니다.
PS C:> Select-String "xpay_crossplatform.js" ./
이렇게 해서 검색되는 것중 https://xpay.uplus.co.kr 등으로 나오는 도메인은 모두 xpay.tosspayments.com 으로 수정해주세요
2) lgdacom.conf 내 URL 수정
이건 일단 현재 TLS1.2 가 안되는 환경이니, 아래와 같이 조치해주시기 바랍니다.
=> 윈도우서버 > 내컴퓨터 > 드라이브검색 > lgdacom.conf 로 조회해서 나오는 모든 파일의 url 을 아래와 같이 수정해주시기 바랍니다.
url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
test_url = https://xpay-gateway-old-and-unsafe-sandbox.tosspayments.com/xpay/Gateway.do
aux_url 은 삭제
위 주소는 TLS 1.0 으로도 통신이 가능한 토스페이먼츠 도메인입니다. 일단 이 두개를 즉시 해주시기 바랍니다. 여기 까지 하면 3/31 까지는 문제 없습니다.
위까지 하신 다음에,,그다음에 하실것은 TLS1.2 적용인데요..이건 라이브러리 교체와 WAS 설정 변경이 필요합니다. 이건 일단 위 부분 조치되면 추가로 가이드 드리겠습니다
이렇게 순차적으로 하시는것이 서비스 중단이 되지 않고 혼동되지 않아 좋을것 같습니다.
넵 확인해서 처리하도록 하겠습니다
네 일단 위 내용 조치후 회신주시면, 정상적으로 적용됬는지 체크해드리겠습니다.
한가지 문의사항이 있는데요 TLS 관련 하여 JDK를 1.8로 올리기 힘들면 다른 방법이 있을까요?
jdk 1.8 로 옮기기 어려울경우, 그래도 최소 jdk 1.7 은 되어야 합니다
1.7버전이기는 합니다
* xpayClient.jar 라이브러리를 jdk 1.7 용 최신으로 교체
* was 의 TLS 1.2 설정
* mall.conf 의 설정 수정
을 해야합니다
1.8 일경우..디폴트 TLS 1.2 이기 때문에 위 과정을 안해도 됩니다.
아 넵 그렇군요 그럼 우선 말씀주신대로 DNS 작업 먼저 하고 이후 사항 라이버리 교체 등 진행하도록 하겠습니다
저희 변경했는데 로그가 어떤지 문의드립니다
yeongsdz72 으로 로그 확인 했을때 변화 없는것으로 보입니다.
유플러스 도메인 + TLS 1.0 입니다.
아니요..
모듈의 lgdacom.conf 에 설정된 URL +
결제요청할때 xpay_crossplatform.js 의 도메인을 봅니다
https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js 여기 안의 소스내용은 무시하시기 바랍니다. 저희가 관리합니다.
그렇군요 알겠습ㄴ디ㅏ
js 수정은..가맹점 페이지 내에
<script language="javascript" src="https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js" type="text/javascript"></script> 이런식으로 되어 있는 곳을 찾아서 <script language="javascript" src="https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js" type="text/javascript"></script> 이렇게 주소만 바꾸시면 됩니다.
<script language="javascript" src="https://xpay.uplus.co.kr/xpay/js/xpay_crossplatform.js" type="text/javascript"></script> 이런식으로 되어 있는 곳을 찾아서 <script language="javascript" src="https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js" type="text/javascript"></script> 이렇게 주소만 바꾸시면 됩니다.
한번 더 로그 확인 요청드립니다
결제요청 부분 xpay_crossplatform.js 은 확인 했습니다.
이제 서버 쪽 Gateway.do (lgdacom.conf 파일 내 URL) 변경 및 TLS 1.2 이상으로 보안통신 작업이 필요 합니다.
원인 찾아서 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
이쪽으로 세팅해놨습ㄴ디ㅏ
TLS 작업하면 될것같습니다 가이드 요청드립니다
아까 라이브러리랑 mail.conf 변경해야한다고 이야기 들었습니다
xpayClient.jar 라이브러리를 jdk 1.7 용 최신으로 교체
was 의 TLS 1.2 설정
mall.conf 의 설정 수정
이 내용 말씀 이시죠?
was 의 TLS 1.2 설정이 우선 되어야 할것 같습니다.
1번 옵션) Java 실행 시 옵션 추가
java -Dhttps.protocols=TLSv1.2 -jar your_application.jar
2번 옵션) 애플리케이션 코드 내에서 TLS 1.2를 명시적으로 설정
System.setProperty("https.protocols", "TLSv1.2");
3번 옵션) java.security 파일을 수정
파일을 열어서 다음 옵션 추가
jdk.tls.client.protocols=TLSv1.2
4번 옵션) SSLContext를 사용하여 직접 TLS 1.2 설정
SSLContext context = SSLContext.getInstance("TLSv1.2");
context.init(null, null, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
이 작업 완료 된 다음, techsupport@tosspayments.com 으로 메일 부탁 드립니다.
1.7 으로 빌드된 XPayClient.jar 를 보내드리겠습니다.
@영상물등급위원회
혹시 작업 되셨는지요?
죄송합니다 오전에 다른 업무로 처리가 늦었는데
지금 WAS TLS 설정은되었습니다
감사합니다.
그러면 techsupport@tosspayments.com 으로 메일 부탁 드립니다.
1.7 으로 빌드된 XPayClient.jar 를 보내드리겠습니다.
넵 지금 메일 발송하였습니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.