Соединение с сайтом / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Соединение с сайтом

5 сообщений из 5, страница 1 из 1

Соединение с сайтом

#39502389

chikalov

Гость

Установлен Oracle 12c

Вытащил сертификат с цепочкой с сайта
Залил цепочку в wallet

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

[oracle@City /u/wallets/test]$ orapki wallet display -wallet /u/wallets/test -pwd jml2t45q
Oracle PKI Tool : Version 12.1.0.2
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

Requested Certificates:
User Certificates:
Trusted Certificates:
Subject:        CN=GeoTrust SSL CA - G3,O=GeoTrust Inc.,C=US
Subject:        CN=GeoTrust Global CA,O=GeoTrust Inc.,C=US

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

declare  
    lo_req    utl_http.req;  
    lo_resp   utl_http.resp;  
begin  
    utl_http.set_wallet ( 'file:/u/wallets/test', 'test123');
    lo_req := utl_http.begin_request ( 'https://production.presstogo.com/mars/hello' );
--    lo_req := utl_http.begin_request ( 'https://www.google.ru' );     
    lo_resp := utl_http.get_response ( lo_req );  
    dbms_output.put_line ( lo_resp.status_code );  
    utl_http.end_response ( lo_resp );  
end;  
/

в результате

Код: plaintext

1.
2.

ORA-29024: Certificate validation failure
ORA-06512: at line 15

Сделал то-же самое для обычного www.google.ru, тут все проходит.
в хроме не вкладке securite указано
The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2), a strong key exchange ( ECDHE_RSA with P-256 ), and a strong cipher (AES_256_GCM).

у гугла
The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2), a strong key exchange ( ECDHE_RSA with X25519 ), and a strong cipher (AES_128_GCM).

В чем может быть проблема и как ее решать?

...

Рейтинг:

0 / 0

09.08.2017, 10:47

| Ответить | Цитировать | Написать

Соединение с сайтом

#39502396

env

Участник

Откуда: Россия, Москва

Сообщения: 6 692

Рейтинг: 0 / 0

chikalov,

Покажи sqnet.ora

...

Рейтинг:

0 / 0

09.08.2017, 10:56

| Ответить | Цитировать | Написать

Соединение с сайтом

#39502403

env

Участник

Откуда: Россия, Москва

Сообщения: 6 692

Рейтинг: 0 / 0

chikalov,

Через openssl сертификат валидируется?

немного интернетов в тему

...

Рейтинг:

0 / 0

09.08.2017, 10:58

| Ответить | Цитировать | Написать

Соединение с сайтом

#39502467

chikalov

Гость

env Покажи sqnet.ora

Он пустой, там ни валлетов ни алгоритмов не прописано

env Через openssl сертификат валидируется?

немного интернетов в тему
А как он будет невалидный если в браузере его видно? Сохранение в файл cer в base64 на винде хромает?
Если про клиентский сертификат, то его и в помине нет.

если верить доке то TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 включено в jave по умолчанию только с версии 1.8

...

Рейтинг:

0 / 0

09.08.2017, 12:10

| Ответить | Цитировать | Написать

Соединение с сайтом

#39504761

chikalov

Гость

обновили яву

прописали в sqlnet.ora

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /u/wallets/test)
    )
  ).

SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, SSL_RSA_WITH_AES_256_GCM_SHA384, SSL_RSA_WITH_AES_256_CBC_SHA256, SSL_RSA_WITH_AES_256_CBC_SHA)

Результат нулевой.
Как все таки заставить oracle работать с TLS?

...

Рейтинг:

0 / 0

14.08.2017, 09:08

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Соединение с сайтом

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=39502389&tid=1885434]:	0ms
get settings:	8ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	407ms
get topic data:	14ms
get forum data:	4ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	207ms

total:	725ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы