지난 포스팅에서 개발 환경을 모노레포로 통합 하여, 동일한 Claude 세션 안에서 앱과 서버들을 한꺼번에 개발할 수 있게 했다고 이야기했다. 덕분에 명세 동기화 문제나 연동 디버깅의 번거로움이 크게 줄었다. 그런데 이렇게 앱과 여러 서버를 하나의 세션에서 다루다 보면, 또 다른 효율 저하 요인이 생긴다. 바로 컨텍스트 사이즈 제약 이다. 컨텍스트 압축이라는 새로운 문제 요즘은 Max 요금제 기준으로 기본 1MB 컨텍스트를 제공해서 예전만큼 빡빡하지는 않다. 하지만 불과 두어 달 전까지만 해도 컨텍스트 크기가 지금보다 훨씬 작았다(그래도 다른 서비스보다는 컸다). 그래서 한꺼번에 많은 코드를 분석시키고 대화를 조금만 이어가면, 빈번한 컨텍스트 압축 이 발생하곤 했다. 컨텍스트 압축이 일어나면 대화의 맥락이 흐려지기 시작한다. 방금 전까지 이해하고 있던 내용을 다시 설명해야 하거나, 이미 정한 구현 방향을 잊고 다른 길로 가기도 한다. 모노레포로 프로젝트를 합친 직후에 이 문제가 두드러지게 나타났다. 해결: 에이전트 팀 구성하기 이 문제를 줄이기 위해 Claude Code가 지원하는 서브에이전트(Sub-agent) 기능 을 적극적으로 활용하기로 했다. 앱과 각 서버를 담당할 전문 에이전트를 만들고, 이들을 총괄할 팀 리더 에이전트 를 따로 두는 방식이다. 말 그대로 "에이전트 팀"을 꾸리는 셈이다. 페르소나 구성은 대략 이렇게 잡았다. 팀 리더 └─ 제품 전체 기획 / 각 개발자에게 업무 지시 앱 개발자 └─ 모바일 앱 개발에 능숙한 개발자 서버#1 개발자 └─ Node.js 개발에 뛰어난 개발자 서버#2 개발자 └─ Python 개발자 이렇게 담당 프로젝트의 특성에 맞춰 각 에이전트의 페르소나를 정의한다. 테스터 에이전트를 따로 두는 분들도 있는데, 나는 별도로 분리하지 않았다. 서브에이전트 생성은 Claude Code에서 프롬프트로 설정할 수 있고, 추가한 뒤에는 세션을 새로 ...
Handshake error in client (OS Error: CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate(handshake.cc:393))
현재 flutter로 개발 중인 프로젝트에서 REST API 통신을 하는데, 안드로이드 단말에서 CERTIFICATE_VERIFY_FAILED 오류가 발생하면서 서버와 통신이 이뤄지지 않는 문제가 발생하였습니다.
현재 상황은 apache 서버에 php를 이용하여 api를 만들었고, 운영서버에는 SSL 이 적용되어 있습니다. SSL 인증서는 공인 인증 기관으로 부터 발급된 인증서를 사용하고 있습니다. iOS에서는 문제없이 서버와 통신이 이뤄지지만 안드로이드에서는 오류가 발생합니다.
CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate
"CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate"로 검색을 하면 공인 기관에서 발급하지 않고 자체적으로 인증서를 발급받아서 사용하는 경우에 문제 해결 방법들이 검색됩니다. 앱 내부에서만 사용하는 서버인 경우에 자체 발급된 인증서를 많이 쓰는 모양입니다.
자체 인증서로 인한 문제를 해결하는 방법은 두가지 정도가 있는 듯 합니다.
1. 인증서 검증을 하지 않는 방법
Dio dio = new Dio();
(dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate =
(HttpClient client) {
client.badCertificateCallback = (X509Certificate cert, String host, int port) = true;
return client;
};
2. 인증서를 내장하는 방법
ByteData data = await rootBundle.load('assets/raw/certificate.pem');
SecurityContext context = SecurityContext.defaultContext;
context.setTrustedCertificatesBytes(data.buffer.asUint8List());
1번 방법은 저렇게 하면 굳이 돈을 지불하고 SSL을 지불하는 이유가 없고, 2번 방법은 인증서 변경될 때 마다 앱이 새로 배포되어야 하는 문제가 있습니다.
그리고, iOS에서는 문제가 없고, 공인된 기관에서 발급받는 인증서인데 자체 발급된 인증서와 같이 취급된다는것이 이해가 되지 않았습니다. 또한 동일 앱 내에서 외부 서버로 부터 파일을 받아오고 하는 것에는 문제가 발생하지 않고 있기 때문에 이 문제는 해결책이 아닌 것으로 보여서 좀 더 찾아보고 그래도 답이 없으면 1번 방법으로 진행하자라고 결론을 내렸습니다.
LetsEncrypt SSL 에서 발급받은 인증서의 경우에 Android 7 이상에서 유사한 문제가 발생한다는 내용이 있으나 LetsEncrypt SSL 통해서 발급된 인증서가 아니고 에러 메시지도 달라서 참고만 하는 걸로 결정합니다. (참고 : #)
그리고, System의 CA 저장소에 대한 접근이 되지 않는 경우에 동일한 문제가 발생할 수 있는 것으로 보입니다. 이것은 network-security-config 설정을 통해서 해결 할 수 있다고 합니다.
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
그러나 기본값은 허용이기 때문에 이것도 원인은 아닌듯 합니다. 이것이 허용되지 않았다면 당연히 다른 서버에서 파일 가져오는 것도 실패하는게 정상입니다.
SSLCertificateChainFile
답은 아파치 서버에 SSL 인증서를 적용하면서 인증서 체인 파일 지정(SSLCertificateChainFile)이 되지 않았을 때 발생하는 문제였습니다. 저의 경우에는 인증서 체인 파일을 복사 해놓았으나 지정하는 과정에서 오류가 있었습니다.
이렇게 지정되었을 때 일반 브라우저(안드로이드에서 동작하는 브라우저 포함)에서는 문제없이 접근이 가능합니다. 심지어 브라우저에서 인증서 정보를 조회하면 정상적으로 루트 인증서까지 정보 조회가 가능합니다. 그리고 위에서 말했듯이 iOS에서는 동일한 코드에서 문제가 발생하지 않습니다.
사소한 실수로 인해서 내가 발생시킨 오류이지만 flutter에서 에러 메시지라도 좀 다르게 해줬으면 문제해결이 빨랐지 않을까하는 생각이 듭니다.
댓글
댓글 쓰기