개발서버에서 테스트 할 때,
CASE 1) 서버 재기동 없이 Keystore 에 신규 인증서 파일 추가 > 테스트
CASE 2) Keysotore에 신규 인증서 파일 추가 후 서버 재기동 > 테스트
를 진행해 볼 수 있었다면, 최소한 서버 재기동이 필요한 상황인지 알 수 있었을 것으로 예상된다.
개발서버에서 테스트 시 오류를 미리 감지할 수 없었던 이유는,
신규 인증서가 추가 된 이후에 요청 대상 서버의 URL을 변경 후 서버 재기동을 했기 때문에
인증서가 정상 동작 했던 것으로 판단 된다.
서버 재기동이 필요했다는 것을 인지 했다면, 로그 확인밖에 할 수 없었던 나 말고,
시스템 운영팀도 대기 했을 것이고, 에러 로그가 감지된 즉시 모든 서버를 재시작하고,
40분간의 가입시도자의 가입 공백을 없앨 수 있었다.
작업 시간도 약 1시간은 단축 시켜 일찍 끝날 수 있었다.
역시, 시뮬레이션 능력이 중요하다.
------------------------------------------------------------------------------------------------------------------------------------
고려 해 볼 수 있었는데 놓쳤던 부분.
우리 시스템 운영팀이 선택한 진행 방식
- 신규로 전달 받은 인증서를 교체하는 방식이 아니라 Keystore 에 추가하는 방식.
- 우리가 요청을 보낼 연동 대상 서버에서 인증서를 교체하기 전에는 원래 인증서로 동작하고,
교체되었을 시점부터는 신규 인증서가 정상 동작할 것으로 예상.
이슈가 있을 경우, 서버 재기동이 필요할 수 있다는 것을 작업자들이 모두 인지 하고 있었던 상황.
테스트
- 개발기 관리자 서버에서 URL을 테스트 서버 URL로 변경하여 테스트 진행. (이때, 서버 재기동이 이루어짐)
정상동작 확인 후, 상용에서도 정상동작 기대.
BUT, SSLHandshakeException 에러 발생 >>>> 서버 재기동 이후 정상동작 확인.
'일하는 여자' 카테고리의 다른 글
| 새롭게 알게 된 것 (0) | 2023.02.28 |
|---|---|
| 면담 (0) | 2020.12.22 |
| 대형사고 (0) | 2020.09.01 |
| 일찍 자고 싶었는데 (0) | 2020.07.13 |
| 금요일 밤, 자려고 누운 시간 (0) | 2020.04.25 |
