Bot

Bot Callback CA 목록 관련 문의

조경석_e3dd67

2026.07.07읽음 43

작성하신 내용은 누구나 볼 수 있습니다.

계정 이름, 도메인 이름, Client ID, Client Secret 등의 비공개 정보는 기입하지마세요.

안녕하세요.

Naver Works의 Bot과 외부문서 결재 관련하여 Callback 메세지 수신을 진행하고 있습니다.

외부문서 결재의 경우 정상적으로 Callback이 수신되고 있는데요.

Bot의 경우 정상적으로 세팅되어 있는데 Bot에게 메세지를 전송하여도 Callback이 호출되지 않고 있습니다.

제 판단으로는 아마 인증서의 CA 관련 이슈인 것으로 판단하고 있습니다.

저희 인증서는 다음과 같은 체인 구조를 가지고 있습니다.

Root: USERTrust RSA Certification Authority

중간2: Sectigo Public Server Authentication Root R46

중간1: Sectigo Public Server Authentication CA DV R36

이 중에서

Sectigo Public Server Authentication Root R46, Sectigo Public Server Authentication CA DV R36 이 두 곳이 허용 CA목록에 없어서 인것으로 생각되는데요.
인증서 발행기관에 문의한 결과 다음과 같은 응답을 받았습니다.
안녕하세요.
문의주신 내용 확인하였습니다.
2025년부터 Sectigo는 새로운 Public Root 및 Intermediate CA 체계로 전환하였으며, 이에 따라 신규 발급되는 SSL 인증서는 기존 체인인 "Sectigo RSA Domain Validation Secure Server CA" 에서
-> "Sectigo Public Server Authentication CA DV R36" 및 "Sectigo Public Server Authentication Root R46" 체인을 사용하여 발급되고 있습니다.
따라서 현재 발급된 인증서에 기존 Intermediate CA인 "Sectigo RSA Domain Validation Secure Server CA"​를 포함하여 발급하거나,
기존 인증 체인으로 변경하는 것은 지원되지 않습니다.
(이는 Sectigo의 인증서 발급 정책에 따른 사항입니다.)
>> https://www.comodossl.co.kr/support/notice/view.aspx?Seq=37
만일 네이버웍스 Callback API에서 기존 구형 CA 체인만 허용하는 경우에는, ( https://ssl.pstatic.net/static/wm/developers/ca_list.kr.txt )
해당 서비스 제공처에서 최신 Sectigo 인증 체인을 신뢰하도록 CA 목록을 갱신해야 정상적으로 이용이 가능합니다.
감사합니다.
허용 CA 목록에 추가가 가능할까요?
추가 정보 공유드립니다.
Bot ID: 12558855, 공개 설정 ON, 사용 권한 전체
Message Event 및 TEXT 포함 모든 하위 이벤트 활성화
동일 서버·동일 URL로 Approval(전자결재) 콜백은 정상 수신됨 → 서버/네트워크/포트/인증서 정상 입증
인증서: Sectigo 공인 CA, 체인 완전, Verify return code 0
사용자가 1:1 대화방에서 봇에게 텍스트 답장 시 콜백 미발송 (서버 access log에 요청 도달 흔적 전혀 없음)
확인 부탁드리겠습니다.

댓글1

  • 업데이트 된 답글입니다.

    조경석_e3dd67 작성자

    마냥 기다릴 수 없어 CA목록에 있는 인증서를 새로 발급받으니 동작하네요. 이건 좀 문제가 있어 보이네요.

    2026.07.09

    0
이전 글Webhook 기능 추가 문의
다음 글웍스 디벨로퍼 기능
목록

궁금한 점을 해결하지 못하셨나요?
지금 바로 NAVER WORKS 사용자들에게 물어보세요!