링크페이 결제 시 Noti 확인 요청
안녕하세요.
링크페이 연동중 결지 시 CallBackUrl을 설정하였으나 Noti요청이 오지 않아 확인 요청드립니다.
- 주문번호 : linkBmRpRcZ4JOJ
- CallBackUrl : https://billing.wownet.co.kr/pgmodule/toss/LinkPayNoti.asp
33 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
해당 URL 에서 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing 에러 응답을 했습니다.
해당 서버의 인증서 설정에 문제가 없는지 인증서 업체로 문의하여 확인 부탁드립니다.
서버 시스템 담당자에게 인증서 확인 요청한 결과 인증서에는 특별한 문제가 없는것으로 확인되고 있습니다.
인증서에서 특별히 확인해야할 부분이 있다면 말씀 부탁드립니다.
추가로 토스측에서 조치 가능한부분은 없는지 다시 한번 확인 부탁드립니다.
네 저희 root 인증서가 모모뎁님의 서버의 인증서를 문제가 있다고 판단하고 있습니다.
openssl s_client -connect billing.wownet.co.kr:443 -servername billing.wownet.co.kr -showcerts
이걸 실행했을때
마지막 줄에 Verify return code: 0 (ok) 가 나오면 체인이 올바른 것인데
지금 Verify return code: 19 (self signed certificate in certificate chain) 이렇게 나오고 있습니다
이건 중간 인증서가 빠져 있거나, 루트가 클라이언트 truststore에 없을때 주로 발생합니다. 이걸 귀사 서버 담당자분께 전달해주시면 될것 같습니다
안녕하세요.
서버 담당자로부터 답변받은 내용입니다.
확인 부탁드립니다.
Cc/ @박의원 🙏
예 저희쪽 보안담당께 확인해보겠습니다.
저희쪽 확인내용 정리하여 회신드립니다.
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 40407066 (0x268901a)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = Certificate Authority, CN = fortinet-subca2001, emailAddress = support@fortinet.com
Validity
Not Before: Nov 2 02:09:14 2023 GMT
Not After : May 26 20:48:33 2056 GMT
Subject: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = FortiGate, CN = FG4H0FT923912221, emailAddress = support@fortinet.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Subject Key Identifier:
87:72:A1:20:34:FE:F2:AE:4C:DF:31:A2:6E:81:4A:6C:34:12:E8:1E
X509v3 Authority Key Identifier:
keyid:98:2B:25:3C:30:CA:2C:2B:56:E7:DB:FC:59:33:B3:DC:3D:5B:6A:D7
DirName:/C=US/ST=California/L=Sunnyvale/O=Fortinet/OU=Certificate Authority/CN=fortinet-ca2/emailAddress=support@fortinet.com
serial:20:01
이 내용으로 보아 자체 서명으로 보이며
저희쪽 서버에서 웹훅 URL 접근시 아래 에러가 났습니다
verify error:num=19:self signed certificate in certificate chain
인증서 내용으로 봐서 , 방화벽 장비에 설치된 인증서를 그대로 내보내는 것으로 보입니다.
1) 공개 서비스용으로 인증서를 재발급/구매하여 웹 서버에 설치
2) 최신 브라우저등에서 접속 여부 확인 (사설 인증서 주입이 되지 않은 장비에서)
위 내용을 귀사 담당자분께 확인요청 부탁드립니다
네, 확인해보고 답변드리겠습니다.
시스템 담당자쪽 답변 전달드립니다.
전달해주신 인증서 관련 정보가 저희쪽 인증서와 무관한 것으로 확인된다고 답변받았습니다.
좀 전에 진행한 최신 결제 테스트 정보를 기반으로 다시 한번 확인 부탁드리겠습니다.
- 주문번호: linkBmS9S9ncJWX
네 저 인증서정보는 저희쪽 서버에서 웹훅url을 호출하여 수집한 정보입니다
linkBmS9S9ncJWX
해당 주문번호 결제 건도 동일한 문제가 발생중인지 확인 부탁드립니다.
네 동일하게 아래와 같이 에러를 받았습니다.
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing POST https://billing.wownet.co.kr/pgmodule/toss/LinkPayNoti.asp
안녕하세요. 한국경제TV 시스템담당자 입니다.
billing.wownet.co.kr의 경우 외부에 오픈이 되어 있는 사이트 입니다.
이런응답은 서버에서 받게 되는건가요?
토스페이먼츠 서버에서, 귀사 서버로 호출하면
연결이 되지않고 해당 오류가 반환되고 있습니다.
혹시 서버에서 nslookup billing.wownet.co.kr 을 검색하면 183.111.178.200
이렇게 응답을 하고 있나요?
네 저희 사내망에서는 동일 IP로 응답되는데, 실제 웹훅서버에서도 동일한지 확인해보겠습니다.
사내망에서는 인증서 오류가 나지않고, 웹훅서버에서만 인증서 오류가 나고 있는 상황으로 인지하면 될까요?
아니요,,위 사내망은 저희 사내망내 로컬 PC에서 nslookup을 실행시 183.111.178.200 이 응답된다는 의미였습니다.
사내 로컬 브라우져에서는 브라우져내에서 에러 발생하지는 않았습니다.
실제 웹훅이 통보되는 서버에서는 귀사 url 접속시 PKIX 에러가 발생했습니다. 이 서버에서 IP를 어떻게 인식했는지는 확인중에 있습니다.
실제 노티를 전송하는 서버안에서 nslookup 실행시 183.111.178.200 로 확인되었습니다
그럼 노티 전송서버에서 아래의 명령어를 치면 어떤 인증서가 보이는지 확인 가능하실까요?
openssl s_client -connect billing.wownet.co.kr:443 -showcerts
네 확인후 회신드리겠습니다.
첨부파일처럼 응답되었습니다
위의 응답은 당사에서 좀 이해가 가지 않아서, 관련 업체에 문의를 넣은 상태입니다.
답변이 확인 되는대로 말씀드리겠습니다.(제조사 문의로 시간이 좀 걸릴 수 있는점 양해 바랍니다.)
verify error:num=19:self signed certificate in certificate chain
이 에러때문에 그런것인데,
신뢰되지 않는 자기서명(루트) 인증서가 체인에 포함되어 있어서 , 저희쪽 서버에서 연결을 신뢰하지 못해 발생한 오류로 보입니다.
혹시 노티전송서버에서 사용하는 공인아이피를 알 수 있을까요?
근데 fortinet은 방화벽 장비라 원래 인증서를 응답하지는 않는데, 희안하게 토스 서버에서 요청하는것만 방화벽에서 응답을 주고 있는거 같아
저희도 제조사에 문의해 놓은 상태인데 공인아이피도 추가로 요청하네요.
예 전체 리스트는 아래와 같습니다.
https://docs.tosspayments.com/reference/using-api/security#ip-접근-제어-목록에-추가해주세요
보안 | 토스페이먼츠 개발자센터
토스페이먼츠 API의 보안 정책과 방화벽 설정하는 방법을 안내합니다.
13.124.18.147
13.124.108.35
3.36.173.151
3.38.81.32
115.92.221.121*
115.92.221.122*
115.92.221.123*
115.92.221.125*
115.92.221.126*
115.92.221.127*
* 2024년 12월에 추가된 신규 IP입니다.
네 감사합니다.
이거 저희도 포티넷을 써서 (전 토스 직원이 아닙니다) 확인해봤는데
차단된 아이피에서 접속하면, 차단 안내페이지를 보여주는데
https연결에서는 self signed 인증서를 반환한다고 합니다.
해당 아이피에 대해서 방화벽 열어주셔요
해당사이트는 사용자 결제 사이트라서 all로 열려 있는 상태입니다.
혹시 block 걸려있는 아이피인지 확인해 봤는데 block IP 목록에도 없네요...
@김왕장 님 혹시 조치되셨을까요?
9/14 06:17 에 링크페이 거래가 한건 확인되어 웹훅전송기록을 보니 에러없이 HTTP 200 응답을 받은건이 확인되서, 조치여부를 문의드리게 됬습니다.
webhookSend response>
HTTP/1.1200 OK
주문번호 linkBmTNW_m4HIy 거래입니다.
네 확인해보니, 방화벽에서 특정아이피(토스)에 대해서만 방화벽에서 ssl응답하는 룰셋이 있었다고 하네요. 현재는 정상적으로 서비스 되는걸로 확인 되었습니다.
저는 이만 티켓이 종료된 거 같으니 채팅 종료하겠습니다.
네 그럼 이슈종료된것으로 이해하겠습니다. 감사합니다.🙏
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.