가상계좌 입금 웹훅 미전송 ??
테스트개발을 완료하고 라이브키로 전환하였는데, 웹훅 수신이 되지 않습니다.
별도의 조치를 해야할 것이 있는 것인가요 ?
{
"createdAt": "2025-09-25T11:45:54.000000",
"secret": "ps_GePWvyJnrKbvnk1bwakaVgLzN97E",
"orderId": "2509250062_1758768208554",
"status": "DONE",
"transactionKey": "txrd_a01k5zc6mt57d6383egbm5g1yyj"
}
확인 좀 부탁드립니다.
20 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing POST https://pg.ople.com/mall5/shop/toss/_webhook.deposit.php
이렇게 귀사 웹훅수신 URL 접근이 실패하였습니다.
url을 보니 일전에 문의를 주셨던 곳 같은데요..
https://discord.com/channels/864296203746803753/1416783060426297454/1417691619158790225
이것과 동일하게 에러가 발생했습니다
네. 지난번에 중간인증서 문제는 모두 해결하고, 자사 코드 상의 문제였었는데, 동일 환경인데... 왜 다시 발생하는지 모르겠습니다.
확인을 좀 더 해보겠습니다.
fullchain 및 trusted chain 구성이 정상 적용된 것 같은데요. 웹훅주소는 변경된적이 없습니다. (상점만 개발상점=>라이브상점)
그리고 웹훅 상세 정보 - 다시 시도 클릭 시 500 error가 호출됩니다.
네 저희도 한번 체크를 다시 해보겠습니다
혹시 이슈가 해결되기 전까지
* 임시로 url을 https 가 아닌 http 로 지정하고
* 저희쪽 웹훅발송 IP가 아닐 경우 INBOUND 유입차단
설정으로 해보실수 있으실까요?
저 인증서 이슈는, 서로 확인하는데 시간이 좀 걸릴것 같은데, 지금 라이브로 연동중이라면 실제 서비스에 영향이 크기 때문에 우선 이렇게 서비스를 운영하시는것은 어떨까 해서 말씀드립니다.
저희쪽 접근 IP는 아래와 같습니다.
https://docs.tosspayments.com/reference/using-api/security#ip-접근-제어-목록에-추가해주세요
보안 | 토스페이먼츠 개발자센터
토스페이먼츠 API의 보안 정책과 방화벽 설정하는 방법을 안내합니다.
성공 DEPOSIT_CALLBACK 2025-09-19 14:33:29
성공 DEPOSIT_CALLBACK 2025-09-18 18:17:58
성공 DEPOSIT_CALLBACK 2025-09-18 17:10:00
며칠전엔 동일환경으로 확인되었던 것이 있는데, live키만 변경해서 이렇게 될 수 있는지가 궁금합니다.
이럴 경우를 대비해서 noti주소는 테스트환경때부터 실제경로로 설정해뒀었거든요...
1. url을 http로 지정하게 되면 이전 내역들이 이관되지는 않는 것이죠 ?
2. 토스ip는 이미 허용되어있고, 그 외엔 차단해두겠습니다.
저희 내부적으로도 히스토리를 좀 확인했습니다.
일단 그동안 지속적으로 발생했던
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing POST
이 에러는, 일전에 언급하셨던 가맹점 어플리케이선 및 소스수정과는 무관한 에러입니다.
이 에러는 , 저희쪽 웹훅 서버에서 가맹점 웹훅페이지를 접근시에, 가맹점측의 ssl 인증서가 저희쪽 보안 기준에 맞지않아 발생한 오류입니다.
1) 내부 히스토리를 좀 확인해봤는데, 9/17 새벽에 저 인증서 체크 정책을 바이패스로 수정적용을 했다고 합니다. 그래서 9/17에 저 에러가 사라지면서 정상적으로 수신이 됬던 것으로 보입니다. 2) 이렇게 유지가 되고 있다가, 다른 이슈가 계속 발생하여 9/24 18시경에 기존 설정으로 원상복구를 한 상태입니다. 이로 인해 9/17 이후 정상적으로 됬던 것이 다시 PKIX 에러가 발생했던 것으로 보입니다. 현재 원상복구 했던 정책은, 다른 사이드 이펙트가 해결되는 대로 추후 정책을 완화해도 될지 테스트중에 있습니다 이 일정을 현재 픽스하기가 어렵기 때문에, 우선 PKIX 에러와 무관한 http 수신페이지로의 전환을 안내드렸습니다. url을 http로 지정하게 되면 이전 내역들이 이관되지는 않는 것이죠 ? => url 을 변경시 이전에 결제가 된 건을 재전송시 변경후 url로 웹훅 전송이 되는지에 대한 질문이시라면, 말씀하신 대로입니다.
1) 내부 히스토리를 좀 확인해봤는데, 9/17 새벽에 저 인증서 체크 정책을 바이패스로 수정적용을 했다고 합니다. 그래서 9/17에 저 에러가 사라지면서 정상적으로 수신이 됬던 것으로 보입니다. 2) 이렇게 유지가 되고 있다가, 다른 이슈가 계속 발생하여 9/24 18시경에 기존 설정으로 원상복구를 한 상태입니다. 이로 인해 9/17 이후 정상적으로 됬던 것이 다시 PKIX 에러가 발생했던 것으로 보입니다. 현재 원상복구 했던 정책은, 다른 사이드 이펙트가 해결되는 대로 추후 정책을 완화해도 될지 테스트중에 있습니다 이 일정을 현재 픽스하기가 어렵기 때문에, 우선 PKIX 에러와 무관한 http 수신페이지로의 전환을 안내드렸습니다. url을 http로 지정하게 되면 이전 내역들이 이관되지는 않는 것이죠 ? => url 을 변경시 이전에 결제가 된 건을 재전송시 변경후 url로 웹훅 전송이 되는지에 대한 질문이시라면, 말씀하신 대로입니다.
안녕하세요. 😉
며칠 discord 몇몇 포스트를 살펴보다 아예 저희쪽 root, trust체인을 재구성해서 금일 전송테스트를 하니, 수신이 정상적으로 되었습니다.
자체 재구성으로 인한 것 정상통신인지, 토스측의 인증서체크정책을 수정한 것인지 확인하고자합니다.
네 확인후 회신드리겠습니다
금일 입금통보 내역 확인시,
* 에러없이 정상 통보됬고, 가맹점으로부터 http200응답을 받았습니다.
* 가맹점의 재구성여부와 상관없이, 저희쪽에서 인증서 구성을 검증하지 않는 proxy 서버를 통해 통보가 되었습니다.
9/24 18시경 인증서 구성을 검증하지 않는 서버로 적용했다가 문제가 생겨 원상복구를 했고, 문제점을 보완하여 금일 새벽에 다시 인증서 미검증 서버로 적용을 한 상태입니다. 아직까지는 특이사항이 없는 상태이며, 문제가 없을경우 이 설정을 그대로 유지할 예정입니다.
문제해결에 도움 주셔서 감사합니다.👍
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
@side 님 안녕하세요
지난 9/30 에 저희쪽에서 적용한 인증서 미검증 프로세스가, 일부 문제가 도출되어 원상복구한 상태입니다.
9/30일에 인증서 구성을 모두 새로 하셨다고 하셨는데요, 만일 이 작업이 정상적으로 조치가 되었다면, 저희쪽 원상복구와는 상관없이 잘 수신될 것입니다.
운영에 참고부탁드립니다.
16시이후 아직 가상계좌 입금거래가 없어서 에러는 확인하지 못한 상태입니다.
16:33 에 입금건이 있어 확인해보았는데 동일하게 에러가 발생하고 있습니다.
webhook send api error> PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing POST
확인 중에 있습니다. (__);;; ㅠㅠ
혹시 연휴기간만이라도 http 로 웹훅 url을 지정하실수 없으실까요?
그것은 어려울 것 같습니다. ㅠㅠ;;;
예 그럼 이부분 한번 확인해보시겠어요
https://www.ssllabs.com/ssltest/analyze.html?d=ople.com&s=172.66.40.229
MozillaAppleAndroidJavaWindows
Path #1: Not trusted (path does not chain to a trusted anchor)
1 Sent by server *.ople.com
Fingerprint SHA256: bd5977b038410e8cd28c06d20f57876af0350ccbd41f40277470b6cd4b660c0d
Pin SHA256: F6dbK7rwilCH5O+9esTVe3V476D6CWcDITZXmZwcGGM=
RSA 2048 bits (e 65537) / SHA256withRSA
2 Sent by server Sectigo Public Server Authentication CA DV R36
Fingerprint SHA256: 8c54c334b66ba4e426772af4a3f9136c19a1aec729fdb28c535c07a5a4ef22e0
Pin SHA256: a9khLOZJxlnJyrxstg/P+seiDCm+Yf3OsrXyFocBaI0=
RSA 3072 bits (e 65537) / SHA384withRSA
CRL ERROR: IOException occurred
3 Extra download
Not in trust store Sectigo Public Server Authentication Root R46 Self-signed
Fingerprint SHA256: 7bb647a62aeeac88bf257aa522d01ffea395e0ab45c73f93f65654ec38f25a06
Pin SHA256: Douxi77vs4G+Ib/BogbTFymEYq0QSFXwSgVCaZcI09Q=
RSA 4096 bits (e 65537) / SHA384withRSA
trust chain 확인 중에 있습니다.
세번째가 문제인것 같은데요
원복한 보안적용 시스템에서 세번째 self sign 을 저희가 신뢰할수가 없어서 에러가 난것 같습니다.
https://www.ssllabs.com/ssltest/analyze.html?d=pg.ople.com&hideResults=on
Hide Certification PathsCertification Paths
MozillaAppleAndroidJavaWindows
Path #1: Trusted
1 Sent by server *.ople.com
Fingerprint SHA256: bd5977b038410e8cd28c06d20f57876af0350ccbd41f40277470b6cd4b660c0d
Pin SHA256: F6dbK7rwilCH5O+9esTVe3V476D6CWcDITZXmZwcGGM=
RSA 2048 bits (e 65537) / SHA256withRSA
2 Sent by server Sectigo Public Server Authentication CA DV R36
Fingerprint SHA256: 8c54c334b66ba4e426772af4a3f9136c19a1aec729fdb28c535c07a5a4ef22e0
Pin SHA256: a9khLOZJxlnJyrxstg/P+seiDCm+Yf3OsrXyFocBaI0=
RSA 3072 bits (e 65537) / SHA384withRSA
CRL ERROR: IOException occurred
3 Sent by server Sectigo Public Server Authentication Root R46
Fingerprint SHA256: 92f351bf3d54164dfa8dd8f9e1139d3150349786485d2b9eecd00e2971c1e6c5
Pin SHA256: Douxi77vs4G+Ib/BogbTFymEYq0QSFXwSgVCaZcI09Q=
RSA 4096 bits (e 65537) / SHA384withRSA
CRL ERROR: IOException occurred
4 In trust store USERTrust RSA Certification Authority Self-signed
Fingerprint SHA256: e793c9b02fd8aa13e21c31228accb08119643b749c898964b1746d46c3d4cbd2
Pin SHA256: x4QzPSC810K5/cMjb05Qm4k3Bw5zBn4lTdO/nEW/Td4=
RSA 4096 bits (e 65537) / SHA384withRSA
맞췄더니... 일단 수신은 된 것 같습니다.
{
"createdAt": "2025-10-02T16:33:21.000000",
"secret": "ps_DLJOpm5Qrlxl777pblqqrPNdxbWn",
"orderId": "2510020098_1759390149736",
"status": "DONE",
"transactionKey": "txrd_a01k6hxe0wvndqdspex61a1cdv7"
}
모니터링을 좀 해봐야할 것 같지만, 연휴 이후에 가능할 것 같네요. 긴긴 연휴 즐겁게 보내시길 바랍니다. 감사합니다.
2510020098_1759390149736 이 건에 대해 재전송결과 성공입니다.
webhookSend response>
HTTP/1.1200 OK
connection: keep-alive
content-length: 20
content-type: application/json; charset=utf-8
date: Thu, 02 Oct 2025 09:16:38 GMT
server: nginx
x-loc: webhook-exact
x-powered-by: PHP/7.2.34
x-webhook: toss
{"result":"SUCCESS"}
수고 많으셨습니다. 즐거운 명절 보내시기 바랍니다