보안2 안드로이드 앱의 SSL 인증서 오류 트러블슈팅: "Trust anchor for certification path not found" 들어가며개발자라면 한 번쯤 예상치 못한 환경에서 발생하는 문제와 씨름해본 경험이 있을 것입니다.이번에 저희 회사의 타 팀에서 신규 솔루션 배포 중 경험한 문제는 "특정 고객사 네트워크에서만 발생하는 SSL 인증서 오류"였습니다.이 글에서는 해당 이슈의 트러블슈팅에 제가 약간의 지원을 해주면서 알게된 것들과 해결책을 공유하고자 합니다.1. 문제 상황1.1 증상저희 회사에서는 안드로이드 애플리케이션을 개발하여 고객사(L사)에 제공했습니다.애플리케이션은 HTTPS를 통해 저희 백엔드 서버와 통신합니다.그런데 저희 솔루션이 설치된 고객사의 일부 기기들로부터 애플리케이션이 서버에 연결할 수 없다는 보고가 들어왔습니다.저희가 로그상에서 파악한 오류 메시지는 다음과 같았습니다.외부 API 요청에 실패했습니다. [Tr.. 2025. 3. 24. SSL/TLS 인증서와 프록시 환경의 기업 네트워크 보안의 이해 1. SSL/TLS 인증서의 기본 원리1.1 인증서의 개념과 역할SSL/TLS 인증서는 웹사이트나 서버의 신원을 디지털 방식으로 증명하는 전자 문서입니다.인증서는 다음과 같은 핵심 역할을 수행합니다.신원 증명: 웹사이트가 실제로 주장하는 그 웹사이트임을 증명암호화 키 제공: 안전한 통신을 위한 공개키를 제공데이터 무결성 보장: 통신 내용이 변조되지 않았음을 보장인증서에는 다음과 같은 중요 정보가 포함됩니다.도메인 이름 (예: imtsoft.me)공개 키발급자 정보 (인증 기관)유효 기간디지털 서명1.2 암호화의 기초: 대칭 및 비대칭 암호화HTTPS 통신은 두 가지 암호화 방식을 조합하여 사용합니다.비대칭 암호화 (공개키 암호화)공개키와 개인키 쌍을 사용공개키로 암호화한 데이터는 개인키로만 복호화 가능주.. 2025. 3. 24. 이전 1 다음 728x90