안녕하세요. TLS설정 안내 관련 하여 문의 드립니다.
최근 인수인계 받아 확인중 해당 내용을 발견하여 문의 드립니다.
'[토스페이먼츠][중요] XPay TLS 1.2 미만 비보안 채널 서비스 지원종료 안내'
LGXPay 구버전 결제모듈 사용중이며, JSP(jdk1.7) 사용중 입니다.
MID: dg_phyfacil4, keumocamp
1) (결제창 호출) crossplatform.js 파일의 주소가 아래 주소를 바라보도록 변경합니다
https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js
2) (API 호출) lgdacom.conf 파일을 열고
https://Gateway.do 호출시 사용되는 "url" 도메인을 xpay-gateway.tosspayments.com/xpay/Gateway.do 로 변경합니다.
=> https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
3) (XPay 설정 변경)
3-1) ASP, JSP, PHP: default_secure_protocols 값을 2048 로 변경 합니다. (다른 값 사용 불가)
3-2) Java 환경 이실경우, SSL 인증서 운영중인 환경에 적용하시고 keystore_cacerts_dir 값에 인증서 위치를 명시 합니다.
현재 운영서버에서
1) 적용완료
2) API 호출URL은 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do 적용되어있습니다.
3-1) 적용완료
3-2) 설정파일내 해당 설정 존재하지 않음.
해당 내용까지 확인 후 https://consumer.tosspayments.com/legacy/tls/check 제공하시는 URL을 통해
확인결과 '보안에 취약한 TLSv1 사용중으로 업그레이드가 필요해요.' 라고 확인되는 상황입니다.
- 확인 주문번호 : keumo20250212130626cGTc0
해서 몇가지 문의드립니다.
1. 3월31일 이후에도 TLS1.2 처리 해당사항이 해결되지 않는다면 3월31일 이후 온라인결제가 실패하나요?
2. API호출 도메인 변경
https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do => https://xpay-gateway.tosspayments.com/xpay/Gateway.do
처리하는 기한도 3월31일 까지인가요?
3. TLS1.2 설정 테스트를 위해 로컬테스트(https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do)로 결제테스트를 진행한 경우
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure로 결제실패하였습니다.
JSP 적용사항, server.xml 적용하여도 실패하여, XPayClint1031.jar로 교체후 테스트 하였을때 결제성공 및
tls체크(https://consumer.tosspayments.com/legacy/tls/check)도 성공하였습니다.
이경우 운영에 XPayClint 라이브러리만 최신화 하여도 운영에 문제가 없다고 이해해도 될까요?
4. keumocamp 상점키는 현재 운영은 문제없는데 로컬 테스트 결제시 통합결재창 오픈 팝업창에서
'존재하지 않는 상점아이디입니다. 토스페이먼츠로 문의 바랍니다.' 라고 나옵니다.
dg_phyfacil4 상점키의 경우 테스트 결제 잘 됩니다.
'[토스페이먼츠][중요] XPay TLS 1.2 미만 비보안 채널 서비스 지원종료 안내'
LGXPay 구버전 결제모듈 사용중이며, JSP(jdk1.7) 사용중 입니다.
MID: dg_phyfacil4, keumocamp
1) (결제창 호출) crossplatform.js 파일의 주소가 아래 주소를 바라보도록 변경합니다
https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js
2) (API 호출) lgdacom.conf 파일을 열고
https://Gateway.do 호출시 사용되는 "url" 도메인을 xpay-gateway.tosspayments.com/xpay/Gateway.do 로 변경합니다.
=> https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
3) (XPay 설정 변경)
3-1) ASP, JSP, PHP: default_secure_protocols 값을 2048 로 변경 합니다. (다른 값 사용 불가)
3-2) Java 환경 이실경우, SSL 인증서 운영중인 환경에 적용하시고 keystore_cacerts_dir 값에 인증서 위치를 명시 합니다.
현재 운영서버에서
1) 적용완료
2) API 호출URL은 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do 적용되어있습니다.
3-1) 적용완료
3-2) 설정파일내 해당 설정 존재하지 않음.
해당 내용까지 확인 후 https://consumer.tosspayments.com/legacy/tls/check 제공하시는 URL을 통해
확인결과 '보안에 취약한 TLSv1 사용중으로 업그레이드가 필요해요.' 라고 확인되는 상황입니다.
- 확인 주문번호 : keumo20250212130626cGTc0
해서 몇가지 문의드립니다.
1. 3월31일 이후에도 TLS1.2 처리 해당사항이 해결되지 않는다면 3월31일 이후 온라인결제가 실패하나요?
2. API호출 도메인 변경
https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do => https://xpay-gateway.tosspayments.com/xpay/Gateway.do
처리하는 기한도 3월31일 까지인가요?
3. TLS1.2 설정 테스트를 위해 로컬테스트(https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do)로 결제테스트를 진행한 경우
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure로 결제실패하였습니다.
JSP 적용사항, server.xml 적용하여도 실패하여, XPayClint1031.jar로 교체후 테스트 하였을때 결제성공 및
tls체크(https://consumer.tosspayments.com/legacy/tls/check)도 성공하였습니다.
이경우 운영에 XPayClint 라이브러리만 최신화 하여도 운영에 문제가 없다고 이해해도 될까요?
4. keumocamp 상점키는 현재 운영은 문제없는데 로컬 테스트 결제시 통합결재창 오픈 팝업창에서
'존재하지 않는 상점아이디입니다. 토스페이먼츠로 문의 바랍니다.' 라고 나옵니다.
dg_phyfacil4 상점키의 경우 테스트 결제 잘 됩니다.
