Доброго времени суток!
помогите, пожалуйста, разобраться с проблемой...
Организация прислала нашей компании сертификат в формате *.p12 (в нем закрытый ключ и сертификат) и пароль для него.
Нам необходимо из оракла (sqlplus или sqldeveloper) через этот сертификат ходить на 'https://blablabla:6603' и обмениваться данными.
Через браузер на сайт не зайдешь, только после того когда установить этот сертификат в хранилище сертификатов windows, то захожу и все работает ок.
Пытаюсь тоже самое сделать через wallet Manager но натыкаюсь на ошибку:
ERROR at line 1:
ORA-29273: HTTP request failed
ORA-06512: at "SYS.UTL_HTTP", line 1720
ORA-29223: Cannot create certificate chain.
ORA-06512: at line 1

пробую по разному, иногда и такая ошибка:

ERROR at line 1:
ORA-29273: HTTP request failed
ORA-06512: at "SYS.UTL_HTTP", line 1720
ORA-28860: Fatal SSL error
ORA-06512: at line 1

Прочитал много инфы и к единому выводу никак не приду, у многих такая проблема, и не понятно как решается... у каждого индивидуально.
Как я уже понял в wallet Manager через Import Trusted Certificate нужно импортировать сертификаты из сайта (там их 3 я беру первые два)
А вот куда лепить сертификат *.р12 который прислала организация? я его через openssl открыл и там лежит сертификат и закрытый ключ (BEGIN ENCRYPTED PRIVATE KEY)
предполагаю его нужно импортировать через Import User Certificate но для этого сперва нужно добавить Add Certificate Request.
пробовал его создать, а потом импортировать ключ, ругается, не хочет добавлять.

Подскажите, что я делаю не так и куда копать...?

Что, никто ничего не может сказать по этому вопросу?

Fogel,

Спасибо большое, буду пробовать

Fogel,

Привет!
все попытки напрасны, уже столько вариантов перепробовал...
Скажи, пожалуйста, тут может быть проблема в самом сертификате, что прислала организация? Может они чего-то не дослали... Или все-таки проблема с моей стороны?

Алымов Анатолий, авторА в wallet manager сертификаты нормально импортируются? Сталкивался с проблемой импорта. Нормально импортировал только manager от 12-го клиента

Сертификат который мне прислала организация *.p12 в Oracle 10 не открывается. А в Oracle 12c открывает, но они не отображаются. Хотя если через opelssl извлечь, то там есть и сертификат и закрытый ключ.
Сертификаты с сайта так же само в 10 не импортируются, а в 12с все ок.

Алымов Анатолий, авторЕщё вариант - использовать stunnel и из оракл ходить по http

пробовал. не хочет. возможно я что-то делаю не так... У меня вопрос, stunnel должен стоять и у меня и на сервере куда я хожу? или главное у себя настроить ? а та сторона которая принимает, не важно, что там?
Спасибо!

Алымов Анатолий,

Спасибо за помощь, но все равно не хочет работать... Возможно oracle тоже как-то нужно настраивать на stunnel?

Делаю простой запрос:



конфиг файла stunnel.conf


А через браузер должно ходить на http://127.0.0.1:1525 ?

авторыхыхы, Извлеки из p12 private key и свой сертификат, запроси у поставщика (или скачай) корневой сертификат и все промежуточные. Склей все добро в один файл (private key, CA Root, CA Imtermediate, свой сертификат).

С помощью openssl сгенери wallet: openssl pkcs12 -export -in <файл_со_всей_цепочкой> -out <имя_wallet>.p12 -name <название_сертификата> -chain

Если не генерится - то нужно установить в систему корневой и все промежуточные сертификаты, чтобы openssl их видел и мог экспортировать полную цепочку.


когда указан -chain не хочет генериться. выдает ошибку


В систему установил все сертификаты (3 с сервера) и из файла *.р12
файл *.р12 - установлен в личное хранилище сертификатов
Корневой - установлен в Доверенные корневые центры сертификации
Промежуточный - промежуточные центры сертификации

пробовал уже все совать в личное хранилище, и в доверенные корневые, ошибка одна и та же.