[이슈] 서버 인증서 갱신 시점에서 구단말에서 최신 서버인증서를 통한 인증이 수행되지 않아
javax.net.ssl.SSLHandshakeException 발생하며 서버 연동하지 못하는 이슈 발생
[도움]아래 '12.SSL 인증서 확인 사이트 - HiSEON'에서 인증서 추적하여 도움받았다. :-)bbb
진짜 막막했는데 관련 모든 사이트 감사드리며ㅠㅠ 추후 더 공부하여 포스팅하겠습니다.
1. 인증서 파일 형식 및 확장자의 차이점 비교 설명 (Certificate file format & extensions) | Knowledge Logger
https://www.letmecompile.com/certificate-file-format-extensions-comparison/
인증서 파일 형식 및 확장자의 차이점 비교 설명 (Certificate file format & extensions)
https를 지원하는 웹서버를 설정하거나 서명이나 암호화 관련된 개발을 하게되면 한번씩 인증서 관련된 파일을 다룰 일이 생기게 된다. 이때 항상 프로그램이나 라이브러리들이 지원하는 형식이
www.letmecompile.com
2. Android CA Certificates - Bootloader Blog
https://blog.kylemanna.com/android/android-ca-certificates/
Android CA Certificates
Use Case
blog.kylemanna.com
3.HTTPS 및 SSL을 사용한 보안 | Android Developers
https://developer.android.com/training/articles/security-ssl?hl=ko#UnknownCa
https://developer.android.com/training/articles/security-ssl#SelfSigned
HTTPS 및 SSL을 사용한 보안 | Android 개발자 | Android Developers
HTTPS 및 SSL을 사용한 보안 현재 기술적으로 전송 계층 보안(TLS)이라고 알려진 보안 소켓 레이어(SSL)는 클라이언트와 서버 간의 암호화된 통신을 위한 공통 기본 토대입니다. 애플리케이션이 SSL을
developer.android.com
HTTPS 및 SSL을 사용한 보안 | Android 개발자 | Android Developers
HTTPS 및 SSL을 사용한 보안 현재 기술적으로 전송 계층 보안(TLS)이라고 알려진 보안 소켓 레이어(SSL)는 클라이언트와 서버 간의 암호화된 통신을 위한 공통 기본 토대입니다. 애플리케이션이 SSL을
developer.android.com
4. Java Source Code: org.springframework.security.web.authentication.preauth.x509.X509TestUtils.java
http://www.javased.com/index.php?source_dir=spring-
security/web/src/test/java/org/springframework/security/web/authentication/preauth/x509/X509TestUtils.java
5. DigiCert Root Certificates - Download & Test | DigiCert.com
https://www.digicert.com/kb/digicert-root-certificates.htm
DigiCert Root Certificates - Download & Test | DigiCert.com
Download DigiCert Root and Intermediate Certificate DigiCert Root Certificates are widely trusted and used for issuing SSL Certificates to DigiCert customers—including educational, financial institutions, and government entities worldwide. If you are loo
www.digicert.com
6. Android - SSL 인증서 오류 (javax.net.ssl.SSLHandshakeException:
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.)
https://twinw.tistory.com/46
Android - SSL 인증서 오류 (javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 위 에러는 안드로이드에서 인증서가 있는 홈페이지를 인증서가 없이 연..
twinw.tistory.com
7. 안드로이드 SSLHandshakeException 이슈 - Inbum Blog
https://inbum.github.io/android/2019/04/25/android-sslhandshakeexception/
안드로이드 SSLHandshakeException 이슈 - Inbum Blog
Android 4.4이하 버전에서 TLS 1.2 사용
inbum.github.io
8.보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호 | Android Developers
https://developer.android.com/training/articles/security-gms-provider
보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호 | Android 개발자 | Android Develope
보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호 Android에서는 보안 네트워크 통신을 제공하기 위해 보안 Provider가 필요합니다. 하지만, 기본 보안 프로바이더에서 취약점이 발견되
developer.android.com
9. [GitHub] fkrauthan/TLSSocketFactory.java
Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+) · GitHub
https://gist.github.com/fkrauthan/ac8624466a4dee4fd02f
Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+)
Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+) - TLSSocketFactory.java
gist.github.com
10. [GitHub] IKANOW/Infinit.e
Infinit.e/TrustManagerManipulator.java at master · IKANOW/Infinit.e · GitHub
https://github.com/IKANOW/Infinit.e/blob/master/core/infinit.e.data_model/src/com/ikanow/infinit/e/data_model/utils/TrustManagerManipulator.java
GitHub - IKANOW/Infinit.e: The first Open Source document analysis platform
The first Open Source document analysis platform. Contribute to IKANOW/Infinit.e development by creating an account on GitHub.
github.com
11.TLS Android 4.1+ enable TLS 1.1 and TLS 1.2 - blog.dev-area.net
https://blog.dev-area.net/2015/08/13/android-4-1-enable-tls-1-1-and-tls-1-2/
Android 4.1+ enable TLS 1.1 and TLS 1.2 - blog.dev-area.net
I recently had to work on an Android application that consumed an API which removed support for TLS 1.0 connections for security reasons. The Android documentation for SSLSocket says that TLS 1.1 and TLS 1.2 is supported within android starting API level
blog.dev-area.net
12.SSL 인증서 확인 사이트 - HiSEON
https://hiseon.me/tools/online-ssl-checker/
SSL 인증서 확인 사이트 - HiSEON
SSL 인증서 확인 사이트 SSL 인증서 확인 도구 (점검, 테스트, 만료) SSL 인증서 확인 사이트 SSL 연결 체크, SSL 인증서 만료일 확인, SSL 인증서 오류 검사, SSL 오류 해결 등 온라인 SSL 인증서 테스트를
hiseon.me
13.@컴퓨터 위의 화가 :: Android 4.4 에서 TLS 1.2 사용하기
https://freemmer.tistory.com/163
Android 4.4 에서 TLS 1.2 사용하기
보안상의 이슈로 TLS 1.0 / 1.1 을 점점 더 지원하지 않는 서버가 많아지고 있습니다. 이때, TLS 1.2만을 지원하는 서버에는 Android 4.4가 접속하지 못하는 경우가 발생하고 있습니다. (SSL handshake aborted).
freemmer.tistory.com