Java 기반에서 SSL 접속시, PKIX path building failed 오류

기술자료, 설치/적용 이슈 주요 사례
◾ Sectigo PositiveSSL ▷ 22% 가격 할인 프로모션 진행중. 자세히보기
◾ Sectigo PositiveSSL Wildcard ▷ 타사이전 결제액 50% 특별 포인트 적립 진행중. 자세히보기

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


오류 내용은, 인증서 유효성을 확인할수 없다. 라는 의미 입니다. (Java 버전에 따라 표시되는 메시지를 달라질수 있음)

SSL 인증서 적용된 https:// 웹사이트 호출(접근)시, 위와 같은 오류가 발생하는 대부분의 이유는, 웹서버에 SSL 적용시 '루트/체인' 을 누락하고 '서버인증서' 만 적용했기 때문입니다.  (매우 오래된 Java 버전에서도 발생 > Java 버전 업그레이드 필수)

Java 환경의 루트 인증서 보유 확인 및 추가 방법
https://www.sslcert.co.kr/guides/kb/47


SecureSign 에서는 CSR 자동생성 으로 SSL 인증서 발급 신청시, .jks 포맷 파일도 함께 제공하며, .jks 에는 '개인키+서버인증서+체인인증서+루트인증서' 가 모두 포함되어 있습니다.

SecureSign 에서 첨부 제공해드리는 .jks 파일을 적용하는 경우, 별도의 루트/체인 관련 추가 설정을 할 필요가 없습니다.

https://www.sslcert.co.kr/guides/Java-Based-Web-Servers-Keytool-SSL-Certificate-Install



컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.