공지사항

새소식

루트인증서 변경 사전 테스트 및 조치 방법 안내드립니다.

루트인증서 변경 사전 테스트 및 조치 방법 안내

 

고객사에서 루트인증서 문제 유/무를 사전에 확인할 수 있는 테스트 URL( https://ca-test.linkhub.co.kr )을 제공해 드립니다.


Windows 시스템의 경우 브라우저에서리눅스 시스템에서는 curl 등을 통해 테스트 URL을 확인했을때, "GOOD !"이라는 응답이 확인되면, DigiCert Global Root CA가 이미 등록되어 있어 문제가 없는 상태입니다. (Java의 경우 아래 설명을 참고 )

 

문제가 사전에 발견된 경우루트인증서를 다운로드(http://d17ecin4ilxxme.cloudfront.net/DigiCert_Global_Root_CA.crt받아 설치하면 사전에 문제를 해결할 수 있습니다



----------------------------------------------------------------------------------------


 

Windows 구형 버전(XP , 2003 Server .)

브라우저로 확인한 뒤, 응답이 확인되지 않는다면, 다운로드한 루트인증서파일을 더블클릭하여 "설치하기기능을 사용하여 OS에 설치합니다.

 

PHP

아래 링크의 테스트 코드를 서버에서 실행하여, 응답 "GOOD !"를 확인합니다. 응답이 확인된 경우, 교체후에도 문제없이 통신이 가능합니다.

https://gist.github.com/KimSeongJun/24d739291103f1682b830229208f848c

 

오류가 발생하는 경우 cafile 경로를 확인하여, 루트 CA목록을 업데이트 합니다.

아래 OS별 조치 방법을 적용후 테스트합니다.

 

CentOs 5

# wget http://d17ecin4ilxxme.cloudfront.net/DigiCert_Global_Root_CA.crt

# cat DigiCert_Global_Root_CA.crt >> /etc/pki/tls/certs/ca-bundle.crt

 

CentOs 6

# yum install ca-certificates  (패키지가 없는 경우)

# update-ca-trust force-enable

# wget http://d17ecin4ilxxme.cloudfront.net/DigiCert_Global_Root_CA.crt

# cp DigiCert_Global_Root_CA.crt /etc/pki/ca-trust/source/anchors/

# update-ca-trust extract

 

Debian, Ubuntu

# wget http://d17ecin4ilxxme.cloudfront.net/DigiCert_Global_Root_CA.crt

$ sudo cp DigiCert_Global_Root_CA.crt /usr/local/share/ca-certificates/USERTrustRSACertificationAuthority.crt

$ sudo update-ca-certificates

 

Java

JRE 1.4.2_17 , 1.6.0_11 , 1.8.0_101 이후 버전에서 이미 루트인증서를 보유하고 있습니다다만별도의 keyStore로 루트인증서를 관리하는 파트너사에서는 금번 신규 루트인증서를 등록해야 합니다.

[인증서 유무 확인]

# keytool -keystore {JAVA_HOME_PATH}/jre/lib/security/cacerts  -storepass changeit -list -v | grep 'DigiCert Global Root CA'

소유자: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

발행자: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

소유자발행자 정보가 표시되면인증서 있음.

 

[루트인증서 추가 예시 - linux]

# wget http://d17ecin4ilxxme.cloudfront.net/DigiCert_Global_Root_CA.crt

# keytool -import -keystore cacerts -file "DigiCert_Global_Root_CA.crt" -alias "digicertglobalrootca"

%. 윈도우의 경우 Keystore Explorer ( http://keystore-explorer.org/ )를 활용하면 편리하게 추가 할 수 있습니다.

 

SAP 

고객중 루트인증서를 등록하여 사용하시는 고객님들께는 별도 이메일/유선 안내를 통해 사전등록을 지원하도록 하겠습니다.