slack webhook 이슈 , jdk 1.8

jdk 1.8.0_66 버전 또는 이하 버전에서 slack webhook 으로 알람을 쏘는 경우

최근 3/14 일 slack 서버의 인증서가 교체되어, java 쪽 버전이 낮을 경우 인증서 등록을 해주어야 한다.

 

 

# echo -n | openssl s_client -connect slack.com:443 | sed -ne ‘/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p’ > /tmp/slack.cert

 

# keytool -importcert -alias Slack -file /tmp/slack.cert -keystore ${JAVA_HOME}/jre/lib/security/cacerts

-> 기본패스워드는 changeit  이다 

 

위에까지 하고 java 어플리케이션 재기동이 필요하고

아래는 확인할 때 사용하면 된다

 

# keytool -list -keystore ${JAVA_HOME}/jre/lib/security/cacerts

 

 

+ 추가 내용

최상위 인증기관의 key 를 넣는 것이 보통 권장하는 방법이다. 위의 경우 키 만료가 3개월이라

root ca 인증서를 받아서 넣거나

https://letsencrypt.org/certs/isrgrootx1.pem

아니면 중간 체인키를 받아서 넣도록 한다. 

wget https://letsencrypt.org/certs/lets-encrypt-r3.pem

 

이러한 방법은 서버쪽에서 직접 받아서 넣기 위한 것이고 

다운로드 경로를 못찾거나 할 경우, 해당 사이트에서 인증서 정보 확인 단계에서 키를 받아도 상관 없다.