디벨초보
디벨초보3d ago

Classic ASP TLS 1.2 적용 문의

{"code":"UNSUPPORTED_TLS_VERSION","message":"TLS 버전 1.2 이상을 사용해주세요. 1.2 미만의 버전은 지원하지 않습니다.","data":null} 이런 메세지가 뜨면서 결제 진행이 안됩니다. 서버 환경이 Window Server 2008 R2이고 PowerShell 통해서 Tls 1.2 등록 되어 있는 것도 확인 했습니다.
No description
7 Replies
토스페이먼츠 BOT
토스페이먼츠 BOT3d ago
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) : - 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.
디벨초보
디벨초보OP3d ago
이런식으로 로컬환경에서는 정상 동작함을 확인 했습니다.
No description
유부장
유부장3d ago
https://docs.tosspayments.com/blog/how-to-raise-tls-version 위 링크를 통해 놓친 부분이 있는지 확인 해보시기 바랍니다
TLS 1.2로 업그레이드하는 방법 | 토스페이먼츠 개발...
토스페이먼츠는 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다.
박의원
박의원3d ago
2008R2 라면 추가로 아래 항목도 확인해보시기 바랍니다. IIS7.5 이상 윈도우 서비스팩 1 이상 설치 필수 KB3140245 설치 필수 https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245 래지스트리수정 필수 32비트 애플리케이션에서 TLS 1.2를 기본값으로 구성 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 64비트 애플리케이션에서 TLS 1.2를 기본값으로 구성 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 아래 항목 생성 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] a. TLS 1.2 위치에 Client 와 Server 를 생성합니다 (키 생성) b. Client 와 Server 밑에 각각 REG_DWORD로 아래 16진수를 셋팅합니다. DisabledByDefault / REG_DWORD / 0 (0x00000000) Enabled / REG_DWORD / 1 (0x00000001) 위 과정을 거친후 서버를 한번 재시작 하셔야 레지스트리 수정내용이 반영됩니다.
디벨초보
디벨초보OP3d ago
IIS 7.5, KB3140245은 설치 됨을 확인하였고, Protocols\TLS 1.2 레지스트리 값은 설정되어 있으나 적어주신 32비트, 64비트 기본값 구성은 설정 되어 있지 않아서 설정 후 테스트 해 보겠습니다. 실 서버 환경이라 재부팅이 쉽지 않아 내일 오전 재부팅 후 확인 해보겠습니다. 혹시 iis 응용프로그램 풀 .NET CLR 버전 > "관리 코드 없음"이 문제가 될까요? 로컬 iis 테스트에서는 .NET Framework v4.0.30319로 테스트 했었습니다.
유부장
유부장2d ago
클래식 asp 라고 하셔서, .net clr 버전과는 관련 없을것 같은데, 질문 주시는 환경은 classic asp 기반일까요? 아니면 .net 기반일까요? 우선 레지스트리, 기본 TLS 1.2 구성/재시작 하시고 문제 있으시면 다시 말씀 부탁 드립니다.
박의원
박의원2d ago
classic asp 면 NET Framework 는 관계없습니다. winhttp.dll 을 이용해 https 통신을 하며, 이때 기본 프로토콜을 무엇으로 할것인지 결정하기 위해 레지스트리 수정이 필요합니다. C#의 경우 global.asx 에서 컨트롤을 할수가 있는데...ASP는 아시다 시피 이런것을 결정할수 있는것이 없다보니 그렇습니다.

Did you find this page helpful?