ROOT 인증서 추가 가이드
1.
첨부 파일의 인증서를 다운로드 및 압축해제 부탁드립니다. (tosspayments-root-certificates.zip) 전체 파일 목록은 아래와 같습니다.
➜ ls
AmazonRootCA1.pem AmazonRootCA2.pem AmazonRootCA3.pem AmazonRootCA4.pem SFSRootCAG2.pem USERTrustRootCA.crt
Bash
복사
2.
파일을 안전하게 다운받았는지 확인하기 위해, 아래 명령어를 통해 파일 해시 값이 일치하는지 확인을 부탁드립니다.
➜ find . -maxdepth 1 -type f -exec sha256sum {} \;
73cf92226f13fc60deaaaabacca4ac672f818fcfafb467f628a1dcc94a37f06d ./USERTrustRootCA.crt
3eb7c3258f4af9222033dc1bb3dd2c7cfa0982b98e39fb8e9dc095cfeb38126c ./AmazonRootCA3.pem
a3a7fe25439d9a9b50f60af43684444d798a4c869305bf615881e5c84a44c1a2 ./AmazonRootCA2.pem
2c43952ee9e000ff2acc4e2ed0897c0a72ad5fa72c3d934e81741cbd54f05bd1 ./AmazonRootCA1.pem
b0b7961120481e33670315b2f843e643c42f693c7a1010eb9555e06ddc730214 ./AmazonRootCA4.pem
870f56d009d8aeb95b716b0e7b0020225d542c4b283b9ed896edf97428d6712e ./SFSRootCAG2.pem
Bash
복사
3.
다운로드 받은 인증서가 변조되지 않았는지 확인하기 위해, 아래 명령어를 통해 fingerprint 값이 일치하는지 확인을 부탁드립니다. 아래 내용은 토스페이먼츠가 임의로 지정한 값이 아니며, AWS trust service 및 USERTrust 루트 인증서 기관에서 공인하는 값입니다.
➜ ls | xargs -I{} openssl x509 -noout -in {} -fingerprint -sha256 | sed 's/://g'
sha256 Fingerprint=8ECDE6884F3D87B1125BA31AC3FCB13D7016DE7F57CC904FE1CB97C6AE98196E
sha256 Fingerprint=1BA5B2AA8C65401A82960118F80BEC4F62304D83CEC4713A19C39C011EA46DB4
sha256 Fingerprint=18CE6CFE7BF14E60B2E347B8DFE868CB31D02EBB3ADA271569F50343B46DB3A4
sha256 Fingerprint=E35D28419ED02025CFA69038CD623962458DA5C695FBDEA3C22B0BFB25897092
sha256 Fingerprint=568D6905A2C88708A4B3025190EDCFEDB1974A606A13C6E5290FCB2AE63EDAB5
sha256 Fingerprint=E793C9B02FD8AA13E21C31228ACCB08119643B749C898964B1746D46C3D4CBD2
Bash
복사
4.
fingerprint 값이 모두 일치한다면, 인증서 파일을 아래와 같은 방법으로 사용하시는 프로그램의 truststore에 추가를 부탁드립니다. 아래는 java program인 경우 예시입니다.
# java 의 경우
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA1 -file AmazonRootCA1.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA2 -file AmazonRootCA2.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA3 -file AmazonRootCA3.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA4 -file AmazonRootCA4.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias SFSRootCAG2 -file SFSRootCAG2.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias USERTrustRootCA -file USERTrustRootCA.crt
Bash
복사
5.
인증서가 정상적으로 추가되었는지 확인을 부탁드립니다. 출력에 인증서의 상세 정보가 나타나면 정상적으로 추가된 것입니다. 아래는 java program의 경우 예시입니다.
keytool -list -keystore /path/to/cacerts -storepass changeit | grep -E "AmazonRootCA1|AmazonRootCA2|AmazonRootCA3|AmazonRootCA4|SFSRootCAG2|USERTrustRootCA"
# 인증서 정보 ...
Bash
복사
6.
추가한 인증서를 사용하기 위해 application 을 재기동 부탁드립니다.
7.
완료 되었습니다!
진단 API 호출 가이드
1.
(선택 사항) 아래 IP를 방화벽 장비 등에서 통신이 가능하도록 허용 부탁드립니다
103.182.250.244/32
103.182.251.244/32
<IDC1 ip 추가 필요>
Plain Text
복사
2.
아래 API를 운영 서버과 동일한 환경에서 실행해주세요.
•
주의) curl 등 실제 운영 client 가 아닌 다른 도구를 사용해서는 안 됩니다.
•
•
주의) 진단 API는 토스페이먼츠에서 제공하는 실제 운영 환경과 다릅니다. 자세한 내용은 기술지원팀에 문의해주세요.
•
이름 및 고유_연동_아이디 는 담당 기술지원팀에서 전달 받은 값을 넣어주세요.
https://diagnosis-1.tosspayments.com/traffic-diagnosis/v1?account-name={이름}&id={고유_연동_아이디}
// 200 OK 및 "confirmed" 메시지가 확인되면 -> 통과
// 이외의 결과는 실패 (timeout 등)
Plain Text
복사
관련 자료)
