[SpringBoot] - PKIX path building failed 에러

📌에러

 웹 프로젝트를 하는중 한글 단어의 뜻을 받기위해 한국어 기초사전 OpenAPI를 사용하여 개발을 하였는데 한동안 잘 사용을 하다 다음과 같은 에러 문구가 뜨고 Postman을 사용해 프론트엔드 서버로 리턴하는 값을 살펴보니 아무 값도 리턴하고 있지 않았다.

 

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

 당장 프로젝트를 진행시키는데 있어서 어떻게든 기능이라도 구현을 해야했다. 에러의 이류를 찾아보니 SSL 인증서의 문제라고 한다 HTTPS 통신에서 사용하는 SSL은 웹 서버에 설치된 인증서인데 이 인증서가 제대로 발급받은 것인지, 공개키의 목록을 보유하고 있지 않아 신뢰하지 못한다는 것이다.

 

 

 

 

 

---

📌해결책

 먼저 사용하고 있던 개발 방식은 다음과 같은데

1.API 호출 주소, 인증키와 API 호출 검색 키워드를 String 형 변수에 담는다.

2. 먼저 생성한 String 형 변수를 JAVA URL 클래스형 변수로 바꾸어준다.

3. JAVA 내에서 SSL 적용된 사이트에 접근하기 위해, 즉 API를 호출하기 위해 HttpURLConnection을 선언하고 먼저 생성한 URL 변수를 캐스팅해 넣어준다.

4. API를 호출하고 받은 값을 BufferReader로 받아 데이터를 가공한 후 요청한 프론트엔드 서버로 리턴을 해준다.

 

 위와 같은 방식으로 해당 프로젝트의 서비스가 진행이 되는데 다른 서비스의 개발을 위해서는 해당 기능이 반드시 필요 했으므로 급한대로 여러 방법을 찾아 보았는데 위의 API를 호출하는 순서 전에 SSL 인증서를 무시한 후 API를 호출하는 방법이 있었다.

 

 먼저 이 방법은 보안에서의 이슈가 생길 수 있으며 단순 테스트 용도로만 사용을 해야한다.

 

public void sslTrustAllCerts() {
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}

			public void checkClientTrusted(X509Certificate[] certs, String authType) {
			}

			public void checkServerTrusted(X509Certificate[] certs, String authType) {
			}
		} };
		SSLContext sc;
		try {
			sc = SSLContext.getInstance("SSL");
			sc.init(null, trustAllCerts, new SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

 

 위와같은 SSL을 무시하는 메서드를 생성하고 에러가 발생하는 API를 호출하기 전에 해당 메서드를 실행시켜주면 된다.

 

 

 Postman을 통해서 확인했을 때 가공된 데이터로 리턴을 해준 것을 볼 수 있다. 일단 이렇게 처리를 해 둔 후 보안이슈가 없는 방법으로 바꿔겠다...