sitelink1 | http://ggangpark.blog.me/60068318769 |
---|---|
sitelink2 | |
sitelink3 | |
sitelink4 | |
sitelink5 | |
sitelink6 |
웹서버에서 종종 중요한 정보교환을 위해 SSL을 사용하곤 한다.
이번의 경우는 HttpsURLConnection을 통해 SSL연결을 하는데 있어 문제되었던 사항이다.
<환경>
- Tomcat 5.5
- Apache 2.0 OpenSSL 포함 버전
- J2EE 5.X
<문제>
SSL연결시 아래와 같은 Exception이 발생했다.
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException 은 접속하려는 SSL서버에 유효한 인증서가 없는 경우를 의미한다.
이러한 인증서의 위치는 %JRE_HOME%\lib\security 에 cacerts 파일로 존재한다.
즉, 이파일에 현재 접속하려는 SSL서버의 인증서가 존재하지 않는것이다.
<해결>
첨부된 InstallCert.java을 열면 소스 상단부분에
/************** 소스 24째줄 ***************/
String host = "127.0.0.1"; //SSL서버의 도메인이나 IP
int port = 443;
위와같이 host를 설정하는 부분이 있다. host에는 접속하려는 SSL서버의 IP나 도메인을 설정한다.
이소스는 java.net.ssl.SSLHandshakeException이 발생하면 해당 서버에서 인증서를 받아 파일로
저장해주는 역할을 한다.
컴파일하고 클래스를 실행하면 전과같이 java.net.ssl.SSLHandshakeException이 발생하고 class와 동일한 위치에 jssecacerts
라는 인증서 파일이 생성된다. 이 파일을 J2EE 5 설치시 생성됬던 %JRE_HOME%\lib\security 에 넣어주면 완료된다.
기존의 cacerts파일에 인증서가 존재하지 않으면 jssecacerts에서 찾는다고 한다.
*주의*
J2EE설치시 jdk안에 있는 jre와 jdk root와 동일한 위치에 있는 jre가 존재할 수 있다.
본인의 경우엔 후자에 인증서 파일을 넣어 주었다.
인증서가 있어 생기는 문제는 없으므로 둘다 넣어주는것도 나쁘지 않다.
************************************************************************************************
naver과 google를 상당히 찾아 봤지만 쓸모 있었던건 단하나의 사이트 밖에 없었다.
그 역시 너무 간단히 설명 되어있어 멍청한 나로선 이해하기 좀 힘들었다. -_-;;
수차례 실패하고 애꿎은 Apache에 SSL설치하고.....무료인증서 받고.......ㅠㅠ
문제의 요지를 파악하지 못한 경우였다.
문제는 SSL서버는 따로 존재했기때문에 웹서버에 SSL을 설치할 필요가 없었고
웹서버의 문제가 아닌 java로 연결핼때 생기는 문제였으므로 java에서 해결봤어야 했다.
해결법을 찾아 해매다 이글을 보신분이 조금이라도 도움이 됬으면 한다.