ROOT 인증서 추가 가이드

  1. 첨부 파일의 인증서를 다운로드 및 압축해제 부탁드립니다. (tosspayments-root-certificates.zip) 전체 파일 목록은 아래와 같습니다.

    tosspayments-root-certificates.zip

➜ ls
AmazonRootCA1.pem   AmazonRootCA2.pem   AmazonRootCA3.pem   AmazonRootCA4.pem   SFSRootCAG2.pem     USERTrustRootCA.crt
  1. 파일을 안전하게 다운받았는지 확인하기 위해, 아래 명령어를 통해 파일 해시 값이 일치하는지 확인을 부탁드립니다.
➜ find . -maxdepth 1 -type f -exec sha256sum {} \\;
73cf92226f13fc60deaaaabacca4ac672f818fcfafb467f628a1dcc94a37f06d  ./USERTrustRootCA.crt
3eb7c3258f4af9222033dc1bb3dd2c7cfa0982b98e39fb8e9dc095cfeb38126c  ./AmazonRootCA3.pem
a3a7fe25439d9a9b50f60af43684444d798a4c869305bf615881e5c84a44c1a2  ./AmazonRootCA2.pem
2c43952ee9e000ff2acc4e2ed0897c0a72ad5fa72c3d934e81741cbd54f05bd1  ./AmazonRootCA1.pem
b0b7961120481e33670315b2f843e643c42f693c7a1010eb9555e06ddc730214  ./AmazonRootCA4.pem
870f56d009d8aeb95b716b0e7b0020225d542c4b283b9ed896edf97428d6712e  ./SFSRootCAG2.pem
  1. 다운로드 받은 인증서가 변조되지 않았는지 확인하기 위해, 아래 명령어를 통해 fingerprint 값이 일치하는지 확인을 부탁드립니다. 아래 내용은 토스페이먼츠가 임의로 지정한 값이 아니며, AWS trust serviceUSERTrust 루트 인증서 기관에서 공인하는 값입니다.
➜ ls | xargs -I{} openssl x509 -noout -in {} -fingerprint -sha256 | sed 's/://g'
sha256 Fingerprint=8ECDE6884F3D87B1125BA31AC3FCB13D7016DE7F57CC904FE1CB97C6AE98196E
sha256 Fingerprint=1BA5B2AA8C65401A82960118F80BEC4F62304D83CEC4713A19C39C011EA46DB4
sha256 Fingerprint=18CE6CFE7BF14E60B2E347B8DFE868CB31D02EBB3ADA271569F50343B46DB3A4
sha256 Fingerprint=E35D28419ED02025CFA69038CD623962458DA5C695FBDEA3C22B0BFB25897092
sha256 Fingerprint=568D6905A2C88708A4B3025190EDCFEDB1974A606A13C6E5290FCB2AE63EDAB5
sha256 Fingerprint=E793C9B02FD8AA13E21C31228ACCB08119643B749C898964B1746D46C3D4CBD2
  1. fingerprint 값이 모두 일치한다면, 인증서 파일을 아래와 같은 방법으로 사용하시는 프로그램의 truststore에 추가를 부탁드립니다. 아래는 java program인 경우 예시입니다.
# java 의 경우
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA1 -file AmazonRootCA1.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA2 -file AmazonRootCA2.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA3 -file AmazonRootCA3.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias AmazonRootCA4 -file AmazonRootCA4.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias SFSRootCAG2 -file SFSRootCAG2.pem
keytool -importcert -trustcacerts -keystore /path/to/cacerts -storepass changeit -noprompt -alias USERTrustRootCA -file USERTrustRootCA.crt
  1. 인증서가 정상적으로 추가되었는지 확인을 부탁드립니다. 출력에 인증서의 상세 정보가 나타나면 정상적으로 추가된 것입니다. 아래는 java program의 경우 예시입니다.
keytool -list -keystore /path/to/cacerts -storepass changeit | grep -E "AmazonRootCA1|AmazonRootCA2|AmazonRootCA3|AmazonRootCA4|SFSRootCAG2|USERTrustRootCA"

# 인증서 정보 ...
  1. 추가한 인증서를 사용하기 위해 application 을 재기동 부탁드립니다.
  2. 완료 되었습니다!

진단 API 호출 가이드