Java, SSL 통신 체크하기!

안녕하세요, PSJ입니다. 오늘은 업무 중에 운영서버에서 SSL 통신 여부를 확인할 필요가 있었습니다. 보통 Linux 서버에서는 curl을 통해서 체크를 할 수 있습니다. $ curl -v https://www.naver.com 이렇게 "-v 옵션"을 통해서 SSL 통신에 사용하는 인증서를 확인할 수 도 있고요. 하지만, curl의 경우 OS 레벨의 SSL 통신은 체크 가능하지만, JAVA Application 레벨에 SSL 통신 체크할 수 없습니다. JAVA의 경우 별도 SSL 모듈을 사용하기 때문이죠. Java에서는 기본적으로 유효한 CA 인증기관의 인증서들을 cacerts라는 별도 키 저장소에 저장해 관리하고 있습니다. 일반적으로 대부분 CA(중계기관) 인증서를 포함하고 있습니다. 하지만, 제 업..

Develop/Java 2021.01.18 PSJco

Java, SSL 사설 인증서 등록하기!

안녕하세요, PSJ입니다. 오늘은 Java Application 개발 중 Server to Server 통신을 하는 경우가 간혹 있는데요. 이때 SSL(HTTPS) 통신을 하게 되는 경우도 많습니다. 일반적인 상황에 정상적인 인증서를 사용한다면 그냥 통신이 되어야하지만, 제 업무환경과 같은 내부망에 SSL 모니터링을 위한 설루션을 사용하거나, 사설 인증서를 사용하는 서버와 통신을 하는 경우에는 통신에 오류가 발생할 수 있습니다. 이를 해결하는 방법을 정리합니다. javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: 오류의 원인은 Java는 SSL 통신을 수행할때 OS의..

Develop/Java 2021.01.18 PSJco