Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Вопрос по сертификату на домен третьего уровня / 25 сообщений из 29, страница 1 из 2
  1  все
09.10.2019, 11:22
    #39873843
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Добрый день всем.

Есть некая контора, у которой есть доступ к их АПИ через HTTPS.
Скачиваю сертификат с сайта, устанавливаю в Oracle, ставится нормально.
В самом сертификате прописан сайт "домен.ru"

Доступ к АПИ идёт по ссылке "api.домен.ru"

В результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"
возвращает результат: "ORA-29024 Сбой при проверке корректности сертификата"

При этом, если я делаю HTTPS запрос по ссылке "домен.ru", всё проходит корректно

Есть ли какая-то возможность настроить ораклю так, чтобы запрос по ссылке "api.домен.ru" проходил корректно ?

Или нужен сертификат типа "*.домен.ru" и ничем не поможешь ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:32
    #39873848
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:33
    #39873850
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Надфильdefecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html

именно так и делал
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:37
    #39873861
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorНадфильdefecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html

именно так и делал
и кусочек кода с обращением..
UTL_HTTP.set_wallet() в сессии перед обращением к апи не забыт?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:40
    #39873862
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Надфильdefecatorпропущено...


именно так и делал
и кусочек кода с обращением..
UTL_HTTP.set_wallet() в сессии перед обращением к апи не забыт?

конечно же не забыт, потому что доступ по SSL к другим сайтам работает чётко
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:45
    #39873865
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorконечно же не забыт, потому что доступ по SSL к другим сайтам работает чётко
насколько я увидел в своих сертификатах везде указан
"*.домен.ru"
а поставщик АПИ ничего путного не говорит?
а взять сертификат после ввода запроса на "api.домен.ru", точно такого же как из кода оракла из браузера?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 11:47
    #39873867
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorВ результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"

я имел ввиду вот эту строку выполнить из браузера и взять сетификат?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 12:00
    #39873871
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
НадфильdefecatorВ результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"

я имел ввиду вот эту строку выполнить из браузера и взять сетификат?

ну, слушай, я же не совсем идиот

Конечно, я всё сделал, как надо.
Я с сертификатами уже не первый год работаю.

Первый раз вот столкнулся с таким сертификатом, который пускает на домен.ру, но не пускает на апи.домен.ру
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 12:01
    #39873872
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Надфильа поставщик АПИ ничего путного не говорит?


поставщик апи только что прислал ссылку
https://www.oracle.com/webfolder/community/peoplesoft/3971769.html

но туда не попасть, доступ закрыт
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 12:30
    #39873899
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorно туда не попасть, доступ закрыт
на почту из профиля отправил подсказку.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2019, 12:37
    #39873906
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Надфильdefecatorно туда не попасть, доступ закрыт
на почту из профиля отправил подсказку.
Спасибище !
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 09:30
    #39874411
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Надфиль,

я посмотрел предлагаемый вариант решения, но поднимать прокси, мне кажется, слишком избыточное решение

Нда, как же решить эту проблему....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 09:33
    #39874416
Elic
Elic
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorкак же решить эту проблему....STFF TLS termination proxy
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 10:04
    #39874435
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorНда, как же решить эту проблему....
съездить с паяльником и утюгом к поставщику АПИ и старым, дедовским способом предложить сделать "как у людей"..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 10:11
    #39874440
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Elicdefecatorкак же решить эту проблему....STFF TLS termination proxy

то есть без установки дополнительного софта проблему с сертификатом в оракле решить не получится ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 10:26
    #39874447
Elic
Elic
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecatorто есть без установки дополнительного софта проблему с сертификатом в оракле решить не получится ?Не, это, конечно, твоё право иметь секс с ораклом в проблемах, которые не имеют разумной перспективы разрешения.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 11:27
    #39874479
dmdmdm
dmdmdm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Не озвучена версия.

Если у вас 11-я или ниже, есть варианты: апгрейд, или использование БД новой версии рядышком.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 11:59
    #39874494
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
dmdmdmНе озвучена версия.

Если у вас 11-я или ниже, есть варианты: апгрейд, или использование БД новой версии рядышком.
12.2.0.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 11:59
    #39874495
AmKad
AmKad
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
dmdmdmиспользование БД новой версии рядышком.Вот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 12:10
    #39874501
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
AmKaddmdmdmиспользование БД новой версии рядышком.Вот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.
жОстко. прям с семерки? не тривиальная задача я бы сказал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 12:39
    #39874512
Elic
Elic
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
AmKadВот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.Писец. Я был лучшего мнения…
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 12:42
    #39874517
Кобанчег
Кобанчег
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Elic,

К сожалению, в наши дни если человек не поставил смайл, вероятность того, что ирония останется непонятной, кардинально возрастает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 12:47
    #39874522
Надфиль
Надфиль
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Кобанчег ирония останется непонятной
какая тут ирония) я видел много такого "в железе", что можно объяснить только тяжелой химией)
"кто в армии служил, тот в цирке не смеется". как эта фраза будет звучать в ИТ? :-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 13:38
    #39874550
Scott Tiger
Scott Tiger
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
defecator, сертификат с SAN (Subject Alternative Name) "api.домен.ru" не пробовали?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.10.2019, 13:54
    #39874573
defecator
defecatorПривилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрос по сертификату на домен третьего уровня
Scott Tigerdefecator, сертификат с SAN (Subject Alternative Name) "api.домен.ru" не пробовали?

сертификат вот на этом сайте не хочет работать в Oracle
https://api.dalli-service.com/v1/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Вопрос по сертификату на домен третьего уровня / 25 сообщений из 29, страница 1 из 2
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 183ms
Закрыть
start [/forum/topic.php?fid=52&mobile=1&tid=1881965]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 61ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 62ms
get tp. blocked users:
 2ms
others: 13ms
total:  183ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]