|
|
|
ORA-29024: Certificate validation failure
|
|||
|---|---|---|---|
|
#18+
День добрый. Делаем вызов https request с Oracle одного и того же подрядчика по двум адресам: 1. https:\\lk.company.ru 2. https:\\notlk.company.ru по первому соединению получаю "ORA-29024: Certificate validation failure" вся цепочка сертификатов загружена в wallet и он используется для обоих соединений. по второму все хорошо. Трассировка ничего не дает, в alert-логах пусто. Это проблема Oracle? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2018, 04:13 |
|
||
|
ORA-29024: Certificate validation failure
|
|||
|---|---|---|---|
|
#18+
dsbspb7, Это может быть проблемой версий. Скажем в 9-м или в 10-м оракле, действительно некоторые сертификаты могут неоправданно глючить. В 12-м таких проблем быть не должно. Проверяйте заново или перезагружайте всю цепочку ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2018, 10:45 |
|
||
|
ORA-29024: Certificate validation failure
|
|||
|---|---|---|---|
|
#18+
Ivan K, Версия 11g, подобных ошибок раньше не наблюдалось, система, примерно 5 лет работала без проблем. Перезагружать цепочки/создавать новые wallet пробовали, не помогает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2018, 15:58 |
|
||
|
ORA-29024: Certificate validation failure
|
|||
|---|---|---|---|
|
#18+
dsbspb7, ключевые слова - TLS, SNI, MES patches ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2018, 18:31 |
|
||
|
ORA-29024: Certificate validation failure
|
|||
|---|---|---|---|
|
#18+
Приветствую. Дабы не создавать новую аналогичную тему, спрошу здесь. Есть база Oracle 12.1, из неё нужно обратиться к web-сервису по https. Ситуация осложняется тем, что на сервере, к которому идёт обращение, используется SNI. При обращении к этому удалённому серверу с помощью UTL_HTTP получаем "ORA-29024: Certificate validation failure" (сервер по умолчанию возвращает совсем не тот сертификат, который требуется). Дополнительная сложность в том, что общаться с удалённым сервером нужно через http-proxy (т.к. выход в интернет только через него). Насколько я понял, только Oracle 12.2 может работать со SNI. Пробовал использовать stunnel, nginx, apache - всё неудачно. Подскажите, как можно решить проблему, что можно использовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 12:42 |
|
||
|
|
start [/forum/topic.php?fid=52&fpage=116&tid=1884064]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
26ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 222ms |
| total: | 318ms |
| 0 / 0 |
