Postman에서 API (Application Programming Interfaces) 작업을 할 때, 개발자에게 중요한 도구인 오류 메시지 "로컬 발급자 인증서를 가져올 수 없음"을 만나면 작업 흐름이 중단될 수 있습니다. 이 오류는 API가 제공하는 인증서와 시스템 내에 저장된 신뢰할 수 있는 인증서 간의 불일치로 인해 발생합니다.
Apidog이 제공할 수 있는 다양한 이점을 자세히 알아보려면 아래 버튼을 클릭하세요!
이 가이드는 이 오류의 근본 원인을 파악하고 이를 효과적으로 해결하기 위한 일련의 솔루션을 제시하여 Postman과 대상 API 간의 원활하고 안전한 연결을 보장합니다.
Postman이란?
Postman은 API 작업을 위해 특별히 설계된 종합 플랫폼입니다. 초기 설계 및 테스트에서 문서화 및 관리에 이르기까지 전체 API 개발 프로세스를 간소화합니다. 또한 API 클라이언트 역할을 하여 API에 요청을 보내고 응답을 분석하며 전체 API 개발 라이프사이클을 간소화하는 사용자 친화적인 인터페이스를 제공합니다.
로컬 발급자 인증서란?
로컬 발급자 인증서는 장치 또는 운영 체제의 신뢰할 수 있는 인증서 저장소 내에 있는 인증 기관 (CA)에서 발급한 디지털 인증서와 관련이 있습니다. 이 신뢰할 수 있는 인증서 저장소는 승인된 CA의 큐레이션된 목록으로 기능합니다. 시스템이 API 통신 중 인증서를 만날 때, 신뢰할 수 있는 저장소를 확인하여 인증서가 인식된 CA에서 발급된 것인지 확인합니다.
위 문단에 있는 몇 가지 고급 용어가 있으므로 맥락을 제공하기 위해 주요 용어를 설명합니다.
디지털 인증서:
인증 기관 (CA):
신뢰할 수 있는 인증서 저장소:
"로컬 발급자 인증서를 가져올 수 없음" 오류의 잠재적 원인
신뢰할 수 없는 인증 기관 (CA)
API 서버가 시스템에서 인식되거나 신뢰하지 않는 CA에서 발급된 인증서를 제공할 수 있습니다. 이는 CA가 널리 알려지지 않았거나 시스템이 이를 신뢰하도록 구성되지 않았기 때문일 수 있습니다.
불완전한 인증서 체인
API 서버가 불완전한 인증서 체인을 보내고 있을 수 있습니다. 디지털 인증서는 각 인증서가 다른 신뢰할 수 있는 인증서에 의해 서명되는 신뢰 체인에 의존합니다. 체인 내의 인증서가 누락되거나 시스템에서 인식되지 않으면 오류가 발생할 수 있습니다.
구식 또는 잘못된 시스템 설정
시스템의 신뢰할 수 있는 인증서 저장소 설정이 구식이거나 잘못 구성되었을 수 있습니다. 이로 인해 Postman이 API 서버의 신원을 확인하는 데 필요한 인증서에 접근하지 못할 수 있습니다.
네트워크 또는 방화벽 문제
드물게, 네트워크 제한이나 방화벽이 Postman이 API 서버에서 인증서 체인을 검색하거나 검증하는 데 방해가 될 수 있습니다.
자체 서명된 인증서
특히 개발 환경에서 일부 API는 자체 서명된 인증서를 사용할 수 있습니다. 이러한 인증서는 신뢰할 수 있는 CA에서 발급되지 않으며 기본적으로 Postman에서 이 오류를 발생시킵니다.
TLS가 올바르게 설정되지 않음
TLS(전송 계층 보안)가 올바르게 구현되지 않은 경우, 다른 클라이언트에서도 같은 문제가 발생할 수 있습니다.
"로컬 발급자 인증서를 가져올 수 없음" 오류를 해결하기 위한 단계별 가이드
이 오류가 더 이상 Postman에서 발생하지 않게 하려면, 먼저 내부 CA (인증 기관) 루트 및 기타 중간 인증서가 준비되었는지 확인하세요. 이 경우에 인증서를 추가해야 합니다.
내부 CA 루트 / 중간 인증서 추가
먼저 위 이미지에서 볼 수 있는 Postman의 설정을 엽니다.
다음으로 Certificates 섹션을 선택하고 API가 원활하게 작동하는 데 필요한 CA 및 클라이언트 인증서를 추가합니다.
SSL 인증서 검증 활성화
Postman이 SSL 인증서 검증을 활성화하지 않은 경우, 이를 활성화합니다.
Apidog - 더 효율적인 API 개발 프로세스를 위한 단순성 활용
Apidog는 사용자가 몇 분 만에 API 개발자가 될 수 있는 올인원 API 개발 플랫폼입니다. Apidog를 사용하면 전체 API 라이프사이클을 하나의 애플리케이션 내에서 빌드하고, 모의하고, 테스트하고, 문서화할 수 있습니다.
Apidog으로 안전한 API 상호작용 강화
Apidog는 API 소비자에게 안전한 환경을 보장할 수 있도록 API의 SSL(보안 소켓 계층) 인증서 설정을 구성하는 기능을 제공합니다.
Postman과 유사하게, Apidog는 SSL 인증서 검증을 활성화하거나 비활성화할 수 있는 유연성을 제공합니다. 또한 고급 인증서 설정에 대한 세부적인 제어를 제공하여 API의 보안 상태를 설계 비전에 맞게 조정할 수 있습니다.
도메인별로 SSL 인증서를 추가 및 관리할 수 있으며, 요구 사항에 따라 이를 활성화하거나 비활성화할 수 있습니다.
Apidog의 테스트 기능으로 API 기능 유지
개발의 끊임없이 변화하는 특성은 API 내에서 의도하지 않은 결과를 초래할 수 있습니다. Apidog는 수정 후 각 API 엔드포인트를 면밀히 평가할 수 있는 강력한 테스트 제품군을 제공하여 설계에 따라 계속해서 기능을 보장합니다.
API 내에서 원하는 기능과 상호작용하려면 특정 엔드포인트 URL을 제공해야 합니다. 일부 엔드포인트는 적절한 실행을 위해 추가 매개변수 포함이 필요하다는 점에 유의하세요. 필요한 경우 이러한 매개변수를 포함해야 합니다.
그러나 Apidog가 적절한 도구가 아닌 것 같다면, 다른 잠재적인 자동화 테스트 도구를 확인해 보세요!
결론
Postman에서 "로컬 발급자 인증서를 가져올 수 없음" 오류를 성공적으로 해결하면 대상 API와의 원활하고 안전한 상호작용을 재개할 수 있습니다. 이 가이드에 설명된 솔루션을 따르면 신뢰할 수 없는 CA, 불완전한 인증서 체인 또는 구식 시스템 설정 등 오류의 근본 원인을 효과적으로 해결할 수 있습니다. 신뢰할 수 있는 인증서 저장소를 현재 상태로 유지하고 잘 구성하는 것이 원활한 API 통신을 위해 중요함을 기억하세요.
앞으로의 작업에서는 상호작용할 API의 특정 인증서 요구 사항을 숙지하는 것이 좋습니다. 이러한 사전 예방적 접근 방식은 잠재적인 오류를 피하고 Postman 내에서 보다 효율적인 작업 흐름을 보장하는 데 도움이 될 수 있습니다.
