결제 오류 xpay - 결제 처리시 아래와 같이 오류가 발생하고 있습니다.
WinHttpSendRequest Error[12175] ulr: https://xpay-gateway.tosspayments.com/xpay/Gateway.do
WinHttpReceiveResponse Error[183] ulr: https://xpay-gateway.tosspayments.com/xpay/Gateway.do
TX failed: res code = 20101; msg = SSL error; WINHTTP error code = 122
어떤 문제로 발생이 되는것일까요?
23 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
갑자기 에러가 발생하시는 건가요?
SSL 인증서 관련 문제로 보이는데요.
SSL 인증서 문제인가요? 인증서는 웹서비스에서는 정상적으로 잘 동작이 되고 있어요.
최근에 인증서 변경하신게 있는지 확인부탁드립니다.
웹서비스 인증서가 이슈가 있는게 아니라 사용하시는 인증서가 토스페이먼츠 서버 인증서를 유효한 인증서라고 판단하지 못하는 것으로 보여요.
TLS 1.2가 지원되지 않는 환경이거나, 토스페이먼츠 인증서를 유효하다고 판단하지 못하고 있는 것 같습니다.
혹시 사용하시는 Windows 버전이 어떻게 되시나요?
Windows 버젼은 2008 Standard 버젼입니다.
토스페이먼츠 인증서를 유효하지 못하다고 판단이 된다면 조치방법이 별도로 있을까요?
Windows의 WinHTTP에서 TLS 1.1 및 TLS 1.2를 기본 보안 프...
Windows 7 SP1 및 Windows Server 2008 R2 SP1의 기본 보안 Windows Server 2012 TLS 1.1 및 TLS 1.2를 추가하는 업데이트를 설명합니다.
이 글을 참고해보시면 좋을 것 같습니다
번역 품질이 좋지 못한 것 같네요
Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in...
Describes an update that adds TLS 1.1 and TLS 1.2 to default security protocols in Windows Server 2012, Windows 7 SP1, and Windows Server 2008 R2 SP1.
현재 OS가 2008 버젼이네요. R2 버젼이 아니라서 알려주신 부분에 관련 이지픽스가 동작이 안되네요.
2008은 TLS1.2가 미지원됩니다. 기존에 되다가 갑자기 안된건가요?
아니면, 한동안 결제를 운영하지 않다가, 다시 재개를 하려고 보니 저 에러가 나신건가요?
최근까지 결제가 잘 된 상태였다면, MID정보를 회신부탁드립니다. 기존에 어떻게 올라왔나 확인해보겠습니다.
2008 R2는 레지스트리 수정이나 기타 윈도우 패치등을 통해 어느정도 할수는 있는데, 2008 스탠다드면, TLS 1.2 이상은 사실상 OS차원에서 불가하다고 보시면 됩니다.
기존에는 이전 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do 방식으로 운영을 하다가 최근에 다시 결제를 진행하기 위해서
https://xpay-gateway.tosspayments.com/xpay/Gateway.do
변경을 했습니다.
안내 메뉴얼대로 관련 부분은 변경을 한 상태입니다.
서버를 호스팅하고 있는 측에서는
"TLS1.2 통신이 server, client 모두 동작하는 것으로 보입니다"
라고 답변을 하고 있습니다.
MID는 ikissyou2 입니다.
네
https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
는 아마 TLS1.2가 안되서, 저희쪽을 통해 4,5월경 안내를 받으신 비공개 도메인일겁니다 이건 TLS 1.0 부터 지원되는데, 8월 이후 여기도 막은 상태입니다.
지금은 https://xpay-gateway.tosspayments.com/xpay/Gateway.do 만 운영하는데, 여기는 TLS 1.2 필수입니다.
일단 호스팅사에서 TLS1.2가 지원된다고 했는데, 그렇다면 서버에서 아래 내용을 실행후 결과를 회신달라고 전달부탁드립니다.
윈도우 파워쉘에서 아래 명령 실행[Net.ServicePointManager]::SecurityProtocol
이걸 실행하면 아래와 같이 숫자가 나올겁니다.
PS C:> [Net.ServicePointManager]::SecurityProtocol
768
768 은 TLS 1.0으로
12288 TLS 1.2 가 나와야 합니다.
호스팅측에서는 TLS 1.2가 동작중이라고 답변을 하고 있는데
확인할 수 있는 다른 방법이 있을까요?
www.ssllabs.com/ssltest/index.html
사이트에서는
이미지와 같이 TLS 1.2 항목이 yes로 나와서요
그거랑 별개에요
파워셀에서 결과가 Ssl3, Tls 로 나옵니다.
SSL3.0보다 TLS1.2가 상위버전입니다.
지금보면, 외부 > 귀사 사이트 접속 (server로서; 받는 입장)는 TLS 1.2가 지원됩니다. 이건 OS랑 무관합니다.
단, 귀사 > 외부 사이트 접속 (client로서; 보내는 입장)는 TLS 1.2가 미지원됩니다. OS가 오래되어 아예 지원이 안됩니다.
결론은 해당 OS에서는 TLS 1.2가 미지원이라서 결제가 진행이 안된다는 말씀이네요.
해결책은 OS 자체를 변경하는 수 밖에 없는 것이네요
TLS 1.2로 tosspayments에 접속이 가능한지 보려면, curl을 해보면 됩니다.
이 결과가 SSL error; WINHTTP error code = 122 이기 때문에, TLS 1.2가 안된다고 판단한거구요.
보내주신 캡쳐는 귀사 서버 (받는입장) 이 TLS 1.2 인것이며
지금 필요한것은 귀사서버에서 외부로 나가는 (client입장) 통신이 TLS 1.2 가 되어야 합니다
윈도우 2008은 이기능이 없기 때문에
1) 서비스팩2 이상으로 패치해서 winhttp.dll 을 7.5 이상으로 업데이트 해야함
2) 그래도 TLS 1.2가 안켜지기 때문에 레지스트리에서 강제로 수정해야함 (서버재부팅필요) 한 상태입니다.
2번의 경우, 저희가 타 업체와 수개월간 확인을 해보았는데, 2008 R2의 경우 그래도 레지스트리를 수정하여 해결을 했는데, standard 의 경우 사실상 저걸 해도 불가하기 때문에, 위에 안된다고 말씀을 드렸습니다.
네 자세한 답변 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.