ora-29024 certificate validation failure / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / ora-29024 certificate validation failure

3 сообщений из 3, страница 1 из 1

ora-29024 certificate validation failure

#39458286

AVPerepyolkin

Гость

Приветствую, уважаемые.
Помогите победить ora-29024 на ряде сайтов. В частности с приведенном в примере.

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

declare
 req         utl_http.req;
 resp        utl_http.resp;
begin
utl_http.set_wallet('file:/opt/oracle/base1/wallet/testwallet','***');

req := utl_http.begin_request('https://afishaplus.ru');
resp := utl_http.get_response(req);
      dbms_output.put_line('HTTP response status code: ' || resp.status_code);
      dbms_output.put_line('HTTP response reason phrase: ' || resp.reason_phrase);
end;

Выдает
Error at line 1
ORA-29273: сбой запроса HTTP
ORA-06512: на "SYS.UTL_HTTP", line 1130
ORA-29024: Сбой при проверке корректности сертификата.

Бумажник пересоздавал заново несколько раз...импортировал сертификаты и по-одному и всю цепочку...

Oracle PKI Tool : Version 11.2.0.4.0 - Production
Copyright (c) 2004, 2013, Oracle and/or its affiliates. All rights reserved.

Requested Certificates:
User Certificates:
Trusted Certificates:
Subject: CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US
Subject: CN=Google Internet Authority G2,O=Google Inc,C=US
Subject: CN=www.oracle.com,OU=Content Management Services IT,O=Oracle Corporation,L=Redwood Shores,ST=California,C=US
Subject: CN=GeoTrust Global CA,O=GeoTrust Inc.,C=US
Subject: OU=Class 1 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject: OU=Class 3 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject: OU=Class 2 Public Primary Certification Authority,O=VeriSign\, Inc.,C=US
Subject: CN=afishaplus.ru
Subject: CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US
Subject: OU=Secure Server Certification Authority,O=RSA Data Security\, Inc.,C=US
Subject: CN=DST Root CA X3,O=Digital Signature Trust Co.
Subject: CN=GeoTrust SSL CA - G3,O=GeoTrust Inc.,C=US
Subject: CN=GTE CyberTrust Global Root,OU=GTE CyberTrust Solutions\, Inc.,O=GTE Corporation,C=US

В качестве эксперемента добавил oracle.com - все заработало, а с afishaplus.ru никак...

У меня подозрение на использование SNI на сайте, так как

Код: sql

openssl s_client -connect afishaplus.ru:443

выдает ошибку - Verify return code: 21 (unable to verify the first certificate)
а явное указание имени

Код: sql

openssl s_client -servername afishaplus.ru -connect afishaplus.ru:443

нормально валидируется - Verify return code: 0 (ok)
На других сайтах с SNI такая же фигня.

Oracle Database 11g Release 11.2.0.4.0 - 64bit Production
Oracle Linux Server release 6.4

...

Рейтинг:

0 / 0

23.05.2017, 16:49

| Ответить | Цитировать | Написать

ora-29024 certificate validation failure

#39458396

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

AVPerepyolkin,
Поиск ora-29024 по форуму пробовали?

...

Рейтинг:

0 / 0

23.05.2017, 18:34

| Ответить | Цитировать | Написать

ora-29024 certificate validation failure

#39458527

AVPerepyolkin

Гость

Vadim Lejnin,

Конечно, в первую очередь.

...

Рейтинг:

0 / 0

24.05.2017, 07:45

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / ora-29024 certificate validation failure

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=39458396&tid=1885883]:	0ms
get settings:	8ms
get forum list:	18ms
check forum access:	4ms
check topic access:	4ms
track hit:	216ms
get topic data:	10ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	243ms

total:	557ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы