어썸•5mo ago

tls 1.2 대응 문의

현재 tls 1.2대응으로 신규 서버 전환 및 결제 점검 진행중 에러가 발생하여 확인 요청 드립니다. LGD_MID = tsisit1 LGD_PAYKEY = 2025033012380358AA0860CCCDEA573DF7ACD8FAFCD9A1680D7978

26 Replies

토스페이먼츠 BOT•5mo ago

⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다

오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.

- 주문번호(orderId) : - 문의 내용 :

(img를 함께 첨부해주시면 도움이됩니다)

* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.

Minsu Kim•5mo ago

어떤 오류가 확인되셨을까요 이용하시는 언어도 알려주세요

어썸OP•5mo ago

신규 구축 환경 JAVA 1.8 , TOMCAT 9 으로 기동했고 javax.net.ssl.SSLException: Connection reset 오류가 발생했습니다 기존환경은 web/was 가 한 서버에 있었고 신규는 web/was 분리하여 web은 기존 ip 그대로 사용하고 was만 신규 ip로 서버 생성했습니다. 방화벽 기존 web서버 ip 그대로 있는데 was 신규 ip에서도 방화벽을 뚫어야 하나요?

Minsu Kim•5mo ago

혹시 모르니 아래 아이피 모두 뚫려있는지 확인해주세요

Minsu Kim•5mo ago

Minsu Kim•5mo ago

6.1은 OUTBOUND 6.2는 INBOUND 입니다 telnet으로 xpay-gateway.tosspayments.com:443에 요청을 보내보셔도 확인이 가능하실겁니다

어썸OP•5mo ago

web 서버 ip로로는 해당 방화벽 사전에 내부에서 정책요청 했는데 was 서버 ip에서도 뚫어야 할까요?

Minsu Kim•5mo ago

WAS 서버에서 telnet을 한번 보내보시겠어요?

$ telnet xpay-gateway.tosspayments.com 443
# 텔넷연결 실패 시 : 연결 대상 xpay-gateway.tosspayments.com...호스트에 연결할 수 없습니다. 포트 443: 연결하지 못했습니다.
# 텔넷연결 성공 시 : 콘솔에 아무 메시지도 출력되지 않음

$ telnet xpay-gateway.tosspayments.com 443
# 텔넷연결 실패 시 : 연결 대상 xpay-gateway.tosspayments.com...호스트에 연결할 수 없습니다. 포트 443: 연결하지 못했습니다.
# 텔넷연결 성공 시 : 콘솔에 아무 메시지도 출력되지 않음

어썸OP•5mo ago

connection closed by foreign host라고 나옵니다 Connected to xpay-gateway.tosspayments.com Escape character is '^]' Connection closed by foreign host

Minsu Kim•5mo ago

curl https://xpay-gateway.tosspayments.com/xpay/Gateway.do 도 시도 부탁드립니다.

어썸OP•5mo ago

curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to xpay-gateway.tosspayments.com:443

Minsu Kim•5mo ago

TLS 1.2가 지원이 안되고 있는 것 같습니다. java -version 응답값 한번만 공유 부탁드립니다. (TLS 1.2가 기본제공되는 JAVA 1.8 버전인지 확인해 보려고 합니다)

어썸OP•5mo ago

openjdk version "1.8.0_402" OpenJDK Runtime Environment (build 1.8.0_402-b06) OpenJDK 64-Bit Server VM (build 25.402-b06, mixed mode)

Minsu Kim•5mo ago

일단 버전 자체는 TLS 1.2를 지원하는 버전이 맞습니다. 다만 어떤 이유에선지 TLS 1.2 연결이 안되고 있는데요.

$ curl --tlsv1.2 https://xpay-gateway.tosspayments.com

$ curl --tlsv1.2 https://xpay-gateway.tosspayments.com

위 명령어도 동일하다면 내일 토스팀에서 조금 더 확인 해보고 답변드려야 할 것 같아요.

어썸OP•5mo ago

이 오류와 동일하게 표시됩니다.

Minsu Kim•5mo ago

아마 서버에서 토스페이먼츠 CA 인증서를 신뢰하지 않거나 다른 원인으로 SSL 연결이 안되는 것 같은데요. 3월 말일이라 이제 더 이상 TLS 1.2 임시 서버 주소를 안내드릴 수도 없어서, 기존서버에서 결제가 잘 발생하고 있다면 내일까지 조금만 기다려 주시기 바랍니다.

어썸OP•5mo ago

현재 기존서버는 내리고 기존서버 ip를 신규서버로 전환한 상태라 힘들것 같습니다ㅠ

Minsu Kim•5mo ago

일단 그러시면

url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
test_url = https://xpay-gateway-sandbox-old-and-unsafe.tosspayments.com/xpay/Gateway.do

url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
test_url = https://xpay-gateway-sandbox-old-and-unsafe.tosspayments.com/xpay/Gateway.do

이렇게 하루만 운영 해보시겠어요? 3/31 지원 종료라 내일 바로 조치가 어떻게든 된다면 위 주소로 일단 이용 부탁드리겠습니다.

어썸OP•5mo ago

해당 url 로도 동일하게 javax.net.ssl.SSLException: Connection reset 가 뜨고 기존 결제되던 url로도 동일하게 뜨는데 was서버에 인증서가 없어서 그런걸까요..? 웹서버에만 인증서가 적용되어있습니다

Minsu Kim•5mo ago

mall.conf 파일 안에 ;verify_cert 1: 인증서 검증; 0: 인증서 검증하지 않음 verify_cert = 0 ;verify_host 1: 인증서 내의 domain name 확인; 0: 확인하지 않음 (test 시만 사용) verify_host = 0 으로 수정해보세요.

어썸OP•5mo ago

해당 파일 모두 0으로 설정되어 있었습니다

Minsu Kim•5mo ago

default_secure_protocols = 512 이것도 반영해보시겠어요? old-and-unsafe에서는 512로 수정해야 하는거로 알고있습니다

어썸OP•5mo ago

동일하게 오류 뜹니다 내부에서 was 서버 ip에서 나가는 방화벽 정책 허용 후 결제 성공 확인했습니다.

Minsu Kim•5mo ago

old-and-unsafe 말고 TLS 1.2 도메인으로도 정상 작동하시는거죠?

어썸OP•5mo ago

넵 1.2 도메인을 확인 결과 정상 작동합니다 확인해주셔서 감사합니다.

토스페이먼츠 BOT•5mo ago

❤️ 기술문의 경험이 어떠셨나요?!

간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.

tls 1.2 대응 문의

Did you find this page helpful?