안녕하세요 토스 결제 시 SSLPeer 오류 관련 문의 드립니다.
토스 결제 에 있어서 1월 3일자 결제 시 오류가 없었으나 서버 자체가 재부팅 된 뒤 현재 결제 시 SSL Peer 오류가 발생되고 있습니다.
관련하여 현재
톰캣 8.5
java 1.8.171 사용 중 입니다!
7 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
금일 오류 로그 txt문서로 전달 드립니다.
추가적으로 mall.conf 파일 안에
;verify_cert 1: 인증서 검증; 0: 인증서 검증하지 않음
verify_cert = 1
;verify_host 1: 인증서 내의 domain name 확인; 0: 확인하지 않음 (test 시만 사용)
verify_host = 1
값을 0으로 설정 시에는 정상적으로 작동하고 있는데 1로 변경시 해당 오류가 발생하며
keystore_cacerts_dir 또한 절대적 경로로 설정하여도 동일하게 발생됩니다.
감사합니다
귀사 ROOT CA 를 최신상태로 업데이트 해야 합니다. (이 부분은 저희가 지원드리기 어렵습니다. 귀사 서버 엔지니어분께 확인요청 해주시기 바랍니다)
어려우시면, 그냥 0으로 운영하셔도 됩니다.
단, 이경우 (아직 한번도 보고된 바는 없습니다만)
만일 귀사 DNS 서버나 hosts 파일에 해킹/위변조가 발생할경우 침해사고가 발생할 소지가 있습니다
위 유부장님이 말씀하신 조치가 자체적으로 어려우시다면, 아래 내용으로 조치해보시기 바랍니다.
1) 첨부드린 파일을 압축해제후 lgdacom/conf 폴더 안에 업로드
2) keystore_cacerts_dir = 위 1번에서 업로드한 파일 절대경로로 설정
ex) /www/lgdacom/conf/cacerts 로 업로드 했을경우
keystore_cacerts_dir = /www/lgdacom/conf/cacerts 로 설정
3) cacerts 파일에 대해 chmod 644 설정
4) ;verify_cert 1: 인증서 검증; 0: 인증서 검증하지 않음
verify_cert = 1
;verify_host 1: 인증서 내의 domain name 확인; 0: 확인하지 않음 (test 시만 사용)
verify_host = 1 로 설정후 다시 결제진행
위 파일은 jdk 1.8 의 lib/security/cacerts 파일에 keytool 을 이용해서 *.tosspayments.com 의 Root CA를 추가한 파일입니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.