게으름으로 인하여 두 번째 상추 재배는 수확까지 끝난 다음에야 포스팅을 하게 되었습니다. 두 번째 상추 재배는 새로운 그로잉스펀지와 재배기에 심을 수 있는 12포트 중에서 4포트만 사용하여 상추를 재배했습니다. 그리고, TDS 측정기를 이용하여 양액의 농도 측정도 하면서 재배를 하였습니다. 수경 재배기를 살 때 포함되어 왔던 그로잉스펀지는 지난번 상추 재배로 인하여 모두 소비되어서 알리에서 새로운 스펀지를 주문했습니다. 주문하면서 실수로 동그란 스펀지가 아닌 네모 스펀지를 주문하는 바람에 포트에 넣었을 때 약간의 공간이 생깁니다만 크게 문제가 되지는 않습니다. 그런데 이번에 스펀지는 번들 스펀지에 비해서 밀도가 높다라고 해야할지 스펀지에 구멍이 적은 것 같습니다. 상추 뿌리가 스펀지를 뚫고 나오는데 지난번 보다 오래 걸린것 같습니다. 다음에 주문할 때에는 이런 부분을 좀 주의해야 할 것 같습니다. 그리고, 스펀지와 함께 TDS 측정기도 함께 구매해서 양액의 농도도 측정하였습니다. 상추의 경우 560 ~ 840 정도의 TDS 범위로 양액을 맞춰주라고 하는데, 수경 재배기에 번들된 양액을 12포트 분량으로 혼합하면 이 범위를 만족합니다. 지난번 재배에서는 이 값을 몰라서 싹을 틔우는 시기와 어린 시기에 양액 농도를 낮게 했었는데 그럴 필요는 없었던 것 같습니다. 약 5주 가량 길러서
수확하기 직전의 상태입니다. 12포트를 키울 떄 보다 빛을 잘 받아서 그런지 웃자람도 없고, 상치 잎의 크기도 지난번보다 상대적으로 컸습니다. 보통 상추를 키울때, 잎이 커지면 일부를 따 먹으면서 계속 키우는데 4포트만 키우게 되면 잎을 따 먹기에는 양이 너무 적어서 다 키워서 한번에 수확을 해야 했습니다. 그래서 다음 재배는 포트수를 조금 더 늘려서 시도해보겠습니다.
Handshake error in client (OS Error: CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate(handshake.cc:393))
현재 flutter로 개발 중인 프로젝트에서 REST API 통신을 하는데, 안드로이드 단말에서 CERTIFICATE_VERIFY_FAILED 오류가 발생하면서 서버와 통신이 이뤄지지 않는 문제가 발생하였습니다.
현재 상황은 apache 서버에 php를 이용하여 api를 만들었고, 운영서버에는 SSL 이 적용되어 있습니다. SSL 인증서는 공인 인증 기관으로 부터 발급된 인증서를 사용하고 있습니다. iOS에서는 문제없이 서버와 통신이 이뤄지지만 안드로이드에서는 오류가 발생합니다.
CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate
"CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate"로 검색을 하면 공인 기관에서 발급하지 않고 자체적으로 인증서를 발급받아서 사용하는 경우에 문제 해결 방법들이 검색됩니다. 앱 내부에서만 사용하는 서버인 경우에 자체 발급된 인증서를 많이 쓰는 모양입니다.
자체 인증서로 인한 문제를 해결하는 방법은 두가지 정도가 있는 듯 합니다.
1. 인증서 검증을 하지 않는 방법
Dio dio = new Dio();
(dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate =
(HttpClient client) {
client.badCertificateCallback = (X509Certificate cert, String host, int port) = true;
return client;
};
2. 인증서를 내장하는 방법
ByteData data = await rootBundle.load('assets/raw/certificate.pem');
SecurityContext context = SecurityContext.defaultContext;
context.setTrustedCertificatesBytes(data.buffer.asUint8List());
1번 방법은 저렇게 하면 굳이 돈을 지불하고 SSL을 지불하는 이유가 없고, 2번 방법은 인증서 변경될 때 마다 앱이 새로 배포되어야 하는 문제가 있습니다.
그리고, iOS에서는 문제가 없고, 공인된 기관에서 발급받는 인증서인데 자체 발급된 인증서와 같이 취급된다는것이 이해가 되지 않았습니다. 또한 동일 앱 내에서 외부 서버로 부터 파일을 받아오고 하는 것에는 문제가 발생하지 않고 있기 때문에 이 문제는 해결책이 아닌 것으로 보여서 좀 더 찾아보고 그래도 답이 없으면 1번 방법으로 진행하자라고 결론을 내렸습니다.
LetsEncrypt SSL 에서 발급받은 인증서의 경우에 Android 7 이상에서 유사한 문제가 발생한다는 내용이 있으나 LetsEncrypt SSL 통해서 발급된 인증서가 아니고 에러 메시지도 달라서 참고만 하는 걸로 결정합니다. (참고 : #)
그리고, System의 CA 저장소에 대한 접근이 되지 않는 경우에 동일한 문제가 발생할 수 있는 것으로 보입니다. 이것은 network-security-config 설정을 통해서 해결 할 수 있다고 합니다.
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
그러나 기본값은 허용이기 때문에 이것도 원인은 아닌듯 합니다. 이것이 허용되지 않았다면 당연히 다른 서버에서 파일 가져오는 것도 실패하는게 정상입니다.
SSLCertificateChainFile
답은 아파치 서버에 SSL 인증서를 적용하면서 인증서 체인 파일 지정(SSLCertificateChainFile)이 되지 않았을 때 발생하는 문제였습니다. 저의 경우에는 인증서 체인 파일을 복사 해놓았으나 지정하는 과정에서 오류가 있었습니다.
이렇게 지정되었을 때 일반 브라우저(안드로이드에서 동작하는 브라우저 포함)에서는 문제없이 접근이 가능합니다. 심지어 브라우저에서 인증서 정보를 조회하면 정상적으로 루트 인증서까지 정보 조회가 가능합니다. 그리고 위에서 말했듯이 iOS에서는 동일한 코드에서 문제가 발생하지 않습니다.
사소한 실수로 인해서 내가 발생시킨 오류이지만 flutter에서 에러 메시지라도 좀 다르게 해줬으면 문제해결이 빨랐지 않을까하는 생각이 듭니다.
댓글
댓글 쓰기