[ PKIX path building failed 오류 ]
원인 :
- 서버에 인증서가 잘못 설치되었거나,
- 클라이언트 사이드에서 서버의 인증서를 인식하지 못할 경우 발생
조치방법 :
- 서버의 인증서 설치 확인
– openssl s_client -connect www.domain.com:443 -showcerts 명령어로 서버에 인증서가 정상 설치되었는지 확인합니다.
– 정상 설치된 경우, depth=2 또는 3단계의 인증서가 표시됩니다.
- JAVA 기반의 B2B 통신 시 주로 발생하며, 클라이언트의 JAVA에서 서버 인증서의 Root/Chain 인증서가 missing 된 경우 발생할 수 있습니다.
– 아래의 keytool 명령어를 이용해서 $JAVA_Home/jre/lib/security 폴더의 cacerts 파일에 Root/Chain 인증서를 추가합니다.
keytool -import -trustcacerts -alias DigiCertGlobalRootCA -file RootCA.crt -keystore cacerts -storepass changeit
※ changeit 은 cacerts 의 기본 패스워드입니다.
※ alias가 이미 있다고 나온다면, 이미 인증서가 포함되어 있을 가능성이 높습니다. (alias 명을 변경하시면 추가 등록 가능합니다.)
※ keytool 은 $JAVA_Home/jre/bin 혹은 $JAVA_Home/jdk/bin 에서 확인 가능합니다.