카드 결재 오류 발생으로 인한 문의
안녕하세요 TO21 정현도입니다.
카드 결재 후 오류가 발생되서 문의드립니다.
처음에는 첨부한 이미지로 오류가 발생되서 질문지를 참고해서 JDK버전 문제로 인해서 URL이 변경되었다고해서 아래와 같이 변경하였습니다.
이전 : https://api.tosspayments.com/v1/settlements
변경 : https://api-old-and-unsafe.tosspayments.com/v1/settlements
이전 : https://api.tosspayments.com/v1/payments/confirm
변경 : https://api-old-and-unsafe.tosspayments.com/v1/payments/confirm
그 후에는 socketTimeoutexception 에러가 발생했습니다.
변경된 url로 접근을 못하는거 같은데, 혹시 무슨 문제때인 궁금해서 문의드립니다.
빠른 답변 부탁드립니다.
36 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
https://api-old-and-unsafe.tosspayments.com/v1/payments/confirm 이렇게 변경하신후 socketTimeoutexception 이 발생하신거라면
혹시 방화벽에서 차단된건 아닌지 확인부탁드립니다.
저희 서버에서 해당 URL이 방화벽이 막혀있을 수 있다는거죠??
네 맞습니다.
네 확인해보겠습니다.
URL이 변경되면서 IP도 변경되었을까요?
IP와 PORT정보를 알아야 방화벽 해제를 할 수 있을거 같아요.
URL 이 변경되었으므로 IP 도 바뀝니다.
103.182.250.253, 103.182.251.253
이렇게 열어주시고 port는 443 열어 주시면 됩니다.
네 감사합니다.
그리고 궁금한게 있는데요 jdk1.7을 사용하게 되면 앞으로도 이렇게 수정사항들이 발생 할 수 있나요?
이 수정사항에 대해서 미리 메일로 받아볼 수는 없나요?
보안관련 내용들은 계속 업데이트가 될거라 가능하면 jdk 도 버전을 올려주셔야 할겁니다. 해당 변경은 계속 메일로 안내 드렸을거에요.
예전분들의 메일이 기록되어있을거 같은데 제 메일을 추가적으로 추가 요청 할 수 있나요?
상점관리자 상에 기술 담당자로 등록된 이메일로 공지 드리고 있습니다.
상점관리자에 담당자를 변경해 주세요.
상점관리자상에 기술 담당자로 등록된 메일은 어떻게 확인 할 수 있을까요?
저희 상점관리자에 접속가능하신분이 접속해서 확인해 주시면 됩니다.
메뉴 위치를 말씀하시는 걸까요?
그럼 상점관리자는 계약하신분이 알고 계시겠네요?
네 계약 담당하신 분께 문의해 보심 될거 같아요.
MID가 어떻게 되시나요?
mid는 어떤건가요?
상점ID를 말하는데요..혹시 사업자명이나 사업자번호는 어떻게 되시나요?
계약하신 담당자는 유선으로 확인하고 있습니다.
네 유지보수담당분이시면..관리하시는 사이트 주소라도 알수 없을까요?
네 msds.kosha.or.kr 입니다.
저희가 보안취약 cipher suite 사용업체 (특히 jdk 1.7 이하업체) 에 대해 두달전부터 차단공지를 지속적으로 해왔었습니다. 공지를 받으신 업체에 포함된 것인지 궁금하여 문의드렸습니다
네 확인부탁드립니다.
예 산업안전보건연구원이시군요
넵
MID : komsdsmemx 이고, 차단대상이 맞습니다.
관련한 공지는 sh**@kosha.or.kr lhl3***@kosha.or.kr 이분들께 전달드렸습니다
일단..내용을 좀 정리해드릴께요
1) 위 사이트에서 이용하는 모든 API의 주소를 아래와 같이 수정해주십시요
이전: https://api.tosspayments.com
변경: https://api-old-and-unsafe.tosspayments.com
ex) https://api.tosspayments.com/v1/confirm 은 https://api-old-and-unsafe.tosspayments.com/v1/confirm 으로 변경
이렇게 변경하시면 일단 8.31까지는 쓰실수 있습니다.
만일 별도 방화벽 허용이 필요할경우, 아래 IP 두개를 열어주시면 됩니다.
api-old-and-unsafe.tosspayments.com
103.182.250.253, 103.182.251.253
2) 지금 문제가 되는곳은 대부분 jdk 1.7 버전에서 보안에 취약한 cipher suite를 이용하여 요청했기 때문에 차단되었습니다. 아래 링크를 참고하시어 웹서버의 cipher suite 를 보안이 강한것으로 업데이트 해주셔야 합니다. (8.31 전까지)
https://tosspublic.notion.site/JAVA-Cipher-1f2714bbfde780fa912dd4acaf2cdd28
3) cipher suite 변경후, 저희쪽으로 정상적용된것인지 한번 확인요청을 해주세요. 적용이 완료되면 다시 url을 원상복구 하면 완료됩니다.
이전: https://api-old-and-unsafe.tosspayments.com
변경: https://api.tosspayments.com
저희는 제우스 사용하는데 제우스도 톰켓처럼 똑같이 설정내용을 추가하면 되나요?
제우스면 webtob 를 쓰실거같습니다
위 링크에 있는 webtob설정을 참고하시면 됩니다
tomcat은 server.xml에서 설정하면 되는데 제우스는 파일이 따로 있을까요?
http.m만 설정하는거는 아닐거 같아서요
제우스는 webtob의 http.m만 설정 추가하면 되나보네요>
?
네 기본은 웹서버만 설정하면 되고, 동일환경을 쓰는 타사는 webtob 설정만 변경 / 재시작후 조치되었습니다.
톰캣을 안쓰시면, 톰캣쪽 설정은 무시하셔도 됩니다.
공통적으로 JVM에 아래 설정은 되어 있어야 합니다.
-Dhttps.protocols=TLSv1.2
-Djdk.tls.client.protocols=TLSv1.2
지금 쓰시는 jdk 가 Java/1.7.0_80 이신것 같은데요..이 버전이면
TLS_RSA_WITH_AES_128_GCM_SHA256 가 지원되기 때문에, 이것으로 요청이 될것 같습니다.
TLS_RSA_WITH_AES_128_GCM_SHA256 가 지원되기 때문에, 이것으로 요청이 될것 같습니다.
네 예전에 비슷한 문제가 있어서 JVM은 자바에서 System.setProperty("https.protocols", "TLSv1, TLSv1.1, TLSv1.2")로 변경을 했어서 jvm은 따로 변경 안해도 되지 않나요?
타 인증기관등의 가이드를 보면 jvm에도 설정을 하도록 되어 있어서 저희도 확답을 드리기는 어려울듯 합니다.
동일환경을 쓰는 타 공공기관은 저 두 부분
jvm 수정
-Dhttps.protocols=TLSv1.2
-Djdk.tls.client.protocols=TLSv1.2
webTob http.m 변경 두가지를 변경후 업데이트 적용이 완료되었습니다.
그렇다면 일단 http.m 만 수정해보시고 이후 추가적으로 jvm도 수정해보시는것은 어떨까 싶습니다.
17:12 분부로 api-old-and-unsafe.tosspayments.com 로 요청되어 정상승인되는 것 확인되었습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
안녕하세요.
오래된 채팅으로 얘기해서 당황스러울수도 있지만, 과거이력이 있으면 얘기하기가 편할거 같아서 그렇습니다.
http.m을 수정하려고 하는데, 저희 시스템에는 was, web 서버가 구분되어 있다보니 두 곳에 파일이 있습니다. 이럴 경우 두 곳에 파일을 수정하면 될까요?
토스페이먼츠 서버를 호출하는 주체만 바꾸시면 됩니다
정황 상 와스에서 도는 자바가 호출하실 것 같네요
다만 가장 안전한건 사실 둘 다 수정하는 겁니다 ㅎㅎ
두군데 수정해야 할 거 같았지만, 그래도 확인해보는게 좋을거 같아서 문의드렸습니다. 많은 도움 감사합니다.
저희쪽과 connection을 맺는 장비쪽만 적용하시면 됩니다. 대부분은 web서버쪽 구성을 따라갑니다 (그래서 java의 경우webtoB 나 tomcat쪽 설정을 바꿔야함)
물론 가능하다면 Ayaan님 답변처럼 두군데 다 수정하시는 것을 권장드립니다. 버전관리의 문제도 있기 때문입니다.