74 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
어느단계에서 발생하는 에러인가요? 에러화면 캡쳐와 주문번호를 공유해주실수 있으실까요?
https://api.tosspayments.com/v1/payments/confirm 호출시에 발생하고 아예 실제 결제가 이루어 지지 않습니다.
classic asp에서 Server.CreateObject("MSXML2.ServerXMLHTTP") 이 명령어로 /v1/payments/confirm를 호출하는데
그래서 문제가 되는 걸까요?
orderId를 알수 있을까요? 최근 마지막으로 결제를 하신 시점이 언제이실까요?
에러메시지만 놓고 보면, TLS1.2 미만으로 결제요청을 하여 발생하는 에러로 보이는데, 주문번호를 공유주시면 저희쪽에 로그가 있는지 확인해보겠습니다
Windows Server 2008 R2 또는 그 이전 버전일까요?
참고로 TLS1.2 미만 결제요청은 년초부터 차단된 상태라서, 최근까지 결제가 잘 났다면 다른 원인이 있을것 같고,
기존에 거래가 없다가 다시 재개를 하는 경우이거나 처음 연동을 시작하시는 것이라면, TLS 1.2 미만요청일 가능성이 높습니다.
K1001_20250527_242_ISI 오늘 오전 09:10 입니다
윈도우 Windows Server 2012 사용중 입니다
네 확인후 회신드리겠습니다.
일단 저희쪽 변경사항이 있는지 확인중입니다만, 혹시 Winhttp 함수에서 아래 옵션을 추가한후 테스트를 해보실수 있으실까요?
function getHTML(url, data)
Set xmlHttp = Server.Createobject("WinHttp.WinHttpRequest.5.1")
xmlHttp.Open "POST", url, False
xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xmlhttp.Option(4) = 13056 <=== 이부분을 추가
xmlHttp.Send Data
getHTML = xmlHttp.responseText
xmlHttp.abort()
set xmlHttp = Nothing
end function
잠시만요 체스트 후 회신 드릴게요
mid 어떻게되세요
gmworlez71 입니다
지금 xmlhttp.Option(4) = 13056 추가하고 호출시에 위 이미지 처럼 나옵니다
네 일단 위 옵션 추가는 원상복구 해주시고..저희쪽 서버 인증서 변경사항이 있는지 확인중입니다.
네 기다리겠습니다.
하나만 더 하나 부탁드립니다.
C:\Windows\System32\drivers\etc\hosts 파일 안에, api.tosspayments.com 이 설정되어 있는지와
명령프롬프트에서
nslookup api.tosspayments.com 결과를 확인부탁드립니다
네 잠시만요
그리고 서버날짜와 시간도 한번 확인부탁드립니다.
저희 쪽 ssl 문제 일까요?
혹시 새벽에 윈도우서버를 업데이트 하신거나 한것은 없으실까요?
운영하시는 서버의 도메인주소가 어떻게 될까요?
www.gmworld.co.kr 도메인입니다
네 우선 위 nslookup 결과부터 회신부탁드립니다.
@28479891 님 혹시 저희 XPAY 라는 모듈을 이용하시는지 혹시 아시나요?
별도 모듈은 사용하지 않는 걸로 알고 있어요
혹시 별도로 저희 api.tosspayments.com 의 인증서를 다운받아서 작업하신 내역이 있으실까요?
없어요
추가로 토스페이먼츠 말고 토스직접연결결제는 잘됩니다
다른 KICC결제도 잘됩니다
토스페이먼츠만 안되요
일단 저희가 기존에 KICC를 사용중이다가 토스 페이먼츠로 일괄 변경을 지난달 1일 부터 진행해서,, 해결전까지는 일단 기존 KICC 결제 시스템 + 토스 직접연결 결제만 오픈 하도록 해놓았구요
위문제가 해결되면 토스페이먼츠 결제를 다시 열 계획입니다
저희가 의심이 되는 부분은, 윈도우 서버내의 RootCA 중 *.tosspayments.com 의 CA가 한달전 만료된 버전을 참조해서 통신요청을 하는 것으로 보입니다. (실제 1개월전쯤 인증서 기간이 만료예정이 되어 갱신작업을 한적이 있습니다)
WinHTTP나 Schannel이 과거의 인증서를 캐시했다면, 재시작 후에도 만료된 버전을 참조할 수 있습니다.
서버 점검, 보안업데이트를 하시는 시점에 (새벽등) IIS 및 윈도우서버를 재시작해보시고, 재확인을 부탁드립니다.
참고로, 결제요청 및 실패시점에
Windows 이벤트 뷰어의 "Application" 또는 "System" 로그에서 Schannel 소스의 이벤트(ID 36874·36882 등)를 보면 더 구체적인 오류 코드를 확인할 수 있습니다. 위 부분 한번 보시고 회신부탁드립니다.
혹시 저희가 문제 발생하는 서버에 원격등으로 접속이 가능할지도 확인부탁드립니다.
잠시만 확인하고 회신드릴게요
서버는 껏다 켯는데 그대로고 원격 지원하려면 저희가 뭘 해드리면 될까요?
네 지금 클라이언트PC에서 윈도우 서버는 원격데스크탑으로 연결중이실까요?
이 파일을 원격데스크탑 연결 PC에서 실행해주시고 994530를 입력후 접속해주시면 됩니다.
지금원격으로 들어갈께요
네 숫자가 바꼈으니 994530 으로 부탁드립니다
들어갔어요
네 연결확인했습니다.
네
혹시 연락처좀 회신주실수 있으실까요?
보이시는 서버에요
메모후 바로 지워주세요
메모를 어디써 쓰나요
아 여기 디스코드에 적어주시고 바로 지워주시면 됩니다
지금 원격이 다시 끊어져서..연락을 드리도록 하겠습니다.
지금 바로 여의치 않으시면, 첨부드린 파일을 윈도우서버로 옮긴후 압축해제하시고
파일이 두개가 있습니다. 순서는 상관없고, 더블클릭을 한 후 인증서설치 메뉴가 나오면
"로컬컴퓨터 선택" 후 계속 다음을 눌러 인증서 설치를 다시 해보시고 결과 회신부탁드립니다.
파일이 두개니 각 파일별로 한번씩 실행해주시면 됩니다.
잠시만요 해볼꼐요
넵 위 두개 해보시고 결제테스트 부탁드립니다
혹시 지금꺼 말고 예전에 사용하시던 인증서는 뭐였나요?
설치는 잘되는데 동일한 에러라서요
이전 인증서가 지워지지가 않은거 같아서요
amajon root ca 는 지금 잘 설치 되었어요
이름은 동일하고, 안의 키만 다른 상태입니다.
기존 인증서가 남아서 갱신이 안된다는 말씀이시죠? 시작-실행-mmc 에서 Amazon Root CA 1 인증서를 모두 삭제하신후, 다시 추가작업을 해보시겠어요?
기존 인증서가 남아서 갱신이 안된다는 말씀이시죠? 시작-실행-mmc 에서 Amazon Root CA 1 인증서를 모두 삭제하신후, 다시 추가작업을 해보시겠어요?
잠시만요
1. MMC를 이용한 인증서 확인
1. 시작 > 실행(Win + R) > mmc 실행
2. 메뉴 → 파일 > 스냅인 추가/제거
3. Certificates > Computer account > Local computer 선택 후 추가
4. 아래 경로를 확인:
• 신뢰할수 있는 루트인증기관>인증서
• 중간 인증기관>인증서
🔍 여기서 다음 두 인증서가 존재해야 함:
• 중간 인증서: CN=Amazon RSA 2048 M03
• 루트 인증서: CN=Amazon Root CA 1
네 설치는 잘되었어요
기존꺼로 충돌이 나나하고 Amazon 찾아보았는데 없어서 일단 Amazon 관련 인증서 지우고 다시 설치했어요
네 알겠습니다. 다시 설치후 결제테스트까지 진행하셨을까요?
서버 인터넷 브라우저에서 https://api.tosspayments.com/v1/payments/confirm 를 연결하면
This Connection is Invalid. SSL certificate expired.
A secure connection to api.tosspayments.com cannot be established.
When you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
Site api.tosspayments.com
Certificate CN *.tosspayments.com
Certificate Authority Amazon RSA 2048 M03
Certificate Validity
Not Before: May 20 00:00:00 2024 GMT
Not After: Jun 18 23:59:59 2025 GMT
이런식으로 만료라고 나와요
중간에 보면 Amazon RSA 2048 M03 를 찾아요
저거는 없어요 서버에
네 알겠습니다.
저한테 준거는 Amazon RSA 2048 M04이거든요 ...
네 인증서 다시 패키징 해서 전달드리겠습니다. 잠시만요
네
제가 토스서버 ssl을 체크해보니
Common name: *.tosspayments.com
SANs: *.tosspayments.com, *.staging.tosspayments.com, *.live.tosspayments.com, tosspayments.com
Valid from May 19, 2024 to June 18, 2025
Serial Number: 053e43a1a4f66973e49a98b6dc4937a4
Signature Algorithm: sha256WithRSAEncryption
Issuer: Amazon RSA 2048 M03
Common name: Amazon RSA 2048 M03 Organization: Amazon Location: US Valid from August 23, 2022 to August 23, 2030 Serial Number: 0773124cd406d267c0991cdd299a9f38317985 Signature Algorithm: sha256WithRSAEncryption Issuer: Amazon Root CA 1
Common name: Amazon Root CA 1 Organization: Amazon Location: US Valid from May 25, 2015 to December 30, 2037 Serial Number: 067f944a2a27cdf3fac2ae2b01f908eeb9c4c6 Signature Algorithm: sha256WithRSAEncryption Issuer: Starfield Services Root Certificate Authority - G2
Common name: Starfield Services Root Certificate Authority - G2 Organization: Starfield Technologies, Inc. Location: Scottsdale, Arizona, US Valid from September 1, 2009 to June 28, 2034 Serial Number: a70e4a4c3482b77f Signature Algorithm: sha256WithRSAEncryption Issuer: Starfield Technologies, Inc. 이렇게 나오네요 현재는 m03을 사용중이에요 확인해보세요
Common name: Amazon RSA 2048 M03 Organization: Amazon Location: US Valid from August 23, 2022 to August 23, 2030 Serial Number: 0773124cd406d267c0991cdd299a9f38317985 Signature Algorithm: sha256WithRSAEncryption Issuer: Amazon Root CA 1
Common name: Amazon Root CA 1 Organization: Amazon Location: US Valid from May 25, 2015 to December 30, 2037 Serial Number: 067f944a2a27cdf3fac2ae2b01f908eeb9c4c6 Signature Algorithm: sha256WithRSAEncryption Issuer: Starfield Services Root Certificate Authority - G2
Common name: Starfield Services Root Certificate Authority - G2 Organization: Starfield Technologies, Inc. Location: Scottsdale, Arizona, US Valid from September 1, 2009 to June 28, 2034 Serial Number: a70e4a4c3482b77f Signature Algorithm: sha256WithRSAEncryption Issuer: Starfield Technologies, Inc. 이렇게 나오네요 현재는 m03을 사용중이에요 확인해보세요
아래 순서로 확인부탁드립니다.
✅ 1. 인증서 다운로드
👉 Amazon RSA 2048 M03 (중간 인증서) 다운로드 ✅ 2. MMC 실행 1. Win + R → mmc 입력 → Enter 2. 메뉴에서 File > Add/Remove Snap-in 선택 3. Certificates → "Computer account" → "Local computer" 선택 후 추가 ✅ 3. 인증서 설치 1. 좌측 트리에서 Intermediate Certification Authorities > Certificates 선택 2. 마우스 우클릭 > All Tasks > Import... 3. 다운로드한 AmazonRSA2048M03.crt 파일 선택 4. Certificate Store 위치로 '중간 인증 기관' 선택 → 완료 ------------------------------
👉 Amazon RSA 2048 M03 (중간 인증서) 다운로드 ✅ 2. MMC 실행 1. Win + R → mmc 입력 → Enter 2. 메뉴에서 File > Add/Remove Snap-in 선택 3. Certificates → "Computer account" → "Local computer" 선택 후 추가 ✅ 3. 인증서 설치 1. 좌측 트리에서 Intermediate Certification Authorities > Certificates 선택 2. 마우스 우클릭 > All Tasks > Import... 3. 다운로드한 AmazonRSA2048M03.crt 파일 선택 4. Certificate Store 위치로 '중간 인증 기관' 선택 → 완료 ------------------------------
``
🧪 설치 확인
--------------
1. MMC에서 Intermediate Certification Authorities 확인
2. CN=Amazon RSA 2048 M03 인증서가 목록에 보이면 성공
🚨 주의 사항
--------------
- 설치 위치: 반드시 Local Machine > Intermediate Certification Authorities
- 관리자 권한 필요
- 파일 확장자: .crt, .cer, .pem` 모두 가능에러증상이 동일해요
인증서는 올라간것이 보입니다
예 똑같이 This Connection is Invalid. SSL certificate expired. 이걸로 에러가 나오시는 건가요?
혹시 위 파일을 작업용 디렉토리에 올린후 테스트 해보실수 있으실까요?
샘플 ASP 파일이고, req.Option(4) = 13056 옵션을 추가하였습니다
그리고 명령프롬프트에서
certutil -urlcache * delete
을 실행해서 서버내 ssl 인증서 캐시를 지우고 테스트도 부탁드립니다.
인증서를 새로 설치했음에도, 에러메시지는 계속 인증서 만료로 나오는 것이 좀 특이한 상황인것 같습니다.
저희도 지속적으로 내용 확인후 재회신드리겠습니다
https://www.wwrnd.co.kr/common/toss_test.asp
여기 테스트 페이지를 실행하면 맥에서는 안되고 윈도우에서는 실행이 되는데
이게 저희만 이런 문제가 발생하는 건가요?
위에 전달드린 샘플을 그대로 올리신것인가요?
네 어제도 해보고 아침에도 혹시몰라 다시 진행 했습니다
네 지금 이슈가 되는것이 결제승인요청때 인증서 에러가 나는현상을 보고자 하는 것이니,
우선은 어제 전달드렸던 파일중
base64.asp, json2.asp , success.asp 이 세 파일만 common 폴더에 업로드 해주실수 있으실까요?
지금 문의주신 url이 mac에서 실행안되는건 확인해보겠습니다. 샘플이면 OS 및 PC/스마트폰 상관없이 모두 작동되야 정상이거든요
위 세파일 업로드 해주시면, 저희가 success.asp 를 직접 호출해보고 에러 나는걸 보고 회신드리겠습니다.
https://www.wwrnd.co.kr/common/toss_test.asp 를 맥북에서 실행해봤는데, 위젯렌더링 잘 되고 있습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
혹시 조치가 되신것일까요? 따로 회신주신것이 없으신데, 오늘 2025-05-28 13:29:05 부터 거래가 올라오고 있어..혹시 어떤조치를 하신것인지 궁금하여 문의드립니다 🙏
기존 대체 서버로 변경하고 인증서 재설치를 진행했더니 증상이 없어졌습니다. 신경써주셔서 감사합니다.
네 감사합니다. 저희도 처음 겪는 이슈다 보니 즉각적인 대응이 되지 못한점 양해해주셔서 감사합니다.
감사합니다!!