Добрый день всем.

Есть некая контора, у которой есть доступ к их АПИ через HTTPS.
Скачиваю сертификат с сайта, устанавливаю в Oracle, ставится нормально.
В самом сертификате прописан сайт "домен.ru"

Доступ к АПИ идёт по ссылке "api.домен.ru"

В результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"
возвращает результат: "ORA-29024 Сбой при проверке корректности сертификата"

При этом, если я делаю HTTPS запрос по ссылке "домен.ru", всё проходит корректно

Есть ли какая-то возможность настроить ораклю так, чтобы запрос по ссылке "api.домен.ru" проходил корректно ?

Или нужен сертификат типа "*.домен.ru" и ничем не поможешь ?

Надфильdefecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html

именно так и делал

Надфильdefecatorпропущено...


именно так и делал
и кусочек кода с обращением..
UTL_HTTP.set_wallet() в сессии перед обращением к апи не забыт?

конечно же не забыт, потому что доступ по SSL к другим сайтам работает чётко

НадфильdefecatorВ результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"

я имел ввиду вот эту строку выполнить из браузера и взять сетификат?

ну, слушай, я же не совсем идиот
Конечно, я всё сделал, как надо.
Я с сертификатами уже не первый год работаю.

Первый раз вот столкнулся с таким сертификатом, который пускает на домен.ру, но не пускает на апи.домен.ру

Надфильа поставщик АПИ ничего путного не говорит?


поставщик апи только что прислал ссылку
https://www.oracle.com/webfolder/community/peoplesoft/3971769.html

но туда не попасть, доступ закрыт

Надфильdefecatorно туда не попасть, доступ закрыт
на почту из профиля отправил подсказку.
Спасибище !

Надфиль,

я посмотрел предлагаемый вариант решения, но поднимать прокси, мне кажется, слишком избыточное решение

Нда, как же решить эту проблему....

Elicdefecatorкак же решить эту проблему....STFF TLS termination proxy

то есть без установки дополнительного софта проблему с сертификатом в оракле решить не получится ?

dmdmdmНе озвучена версия.

Если у вас 11-я или ниже, есть варианты: апгрейд, или использование БД новой версии рядышком.
12.2.0.1

Scott Tigerdefecator, сертификат с SAN (Subject Alternative Name) "api.домен.ru" не пробовали?

сертификат вот на этом сайте не хочет работать в Oracle
https://api.dalli-service.com/v1/