Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Добрый день всем.

Есть некая контора, у которой есть доступ к их АПИ через HTTPS.
Скачиваю сертификат с сайта, устанавливаю в Oracle, ставится нормально.
В самом сертификате прописан сайт "домен.ru"

Доступ к АПИ идёт по ссылке "api.домен.ru"

В результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"
возвращает результат: "ORA-29024 Сбой при проверке корректности сертификата"

При этом, если я делаю HTTPS запрос по ссылке "домен.ru", всё проходит корректно

Есть ли какая-то возможность настроить ораклю так, чтобы запрос по ссылке "api.домен.ru" проходил корректно ?

Или нужен сертификат типа "*.домен.ru" и ничем не поможешь ?
9 окт 19, 11:22    [21990204]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html
9 окт 19, 11:32    [21990214]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль
defecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html


именно так и делал
9 окт 19, 11:33    [21990218]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator
Надфиль
defecator,

не совсем понятно как "устанавливал в оракл"
я последние разы делал примерно как тут написано
https://davidkyanek.blogspot.com/2017/04/using-oracle-wallets-to-connect-ssl.html


именно так и делал

и кусочек кода с обращением..
UTL_HTTP.set_wallet() в сессии перед обращением к апи не забыт?
9 окт 19, 11:37    [21990228]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль
defecator
пропущено...


именно так и делал

и кусочек кода с обращением..
UTL_HTTP.set_wallet() в сессии перед обращением к апи не забыт?


конечно же не забыт, потому что доступ по SSL к другим сайтам работает чётко
9 окт 19, 11:40    [21990230]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator
конечно же не забыт, потому что доступ по SSL к другим сайтам работает чётко

насколько я увидел в своих сертификатах везде указан
"*.домен.ru"
а поставщик АПИ ничего путного не говорит?
а взять сертификат после ввода запроса на "api.домен.ru", точно такого же как из кода оракла из браузера?
9 окт 19, 11:45    [21990235]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator
В результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"

я имел ввиду вот эту строку выполнить из браузера и взять сетификат?
9 окт 19, 11:47    [21990238]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль
defecator
В результате, HTTPS-запрос из Oracle по ссылке "api.домен.ru"

я имел ввиду вот эту строку выполнить из браузера и взять сетификат?


ну, слушай, я же не совсем идиот Картинка с другого сайта.
Конечно, я всё сделал, как надо.
Я с сертификатами уже не первый год работаю.

Первый раз вот столкнулся с таким сертификатом, который пускает на домен.ру, но не пускает на апи.домен.ру
9 окт 19, 12:00    [21990244]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль
а поставщик АПИ ничего путного не говорит?


поставщик апи только что прислал ссылку
https://www.oracle.com/webfolder/community/peoplesoft/3971769.html

но туда не попасть, доступ закрыт
9 окт 19, 12:01    [21990247]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator
но туда не попасть, доступ закрыт

на почту из профиля отправил подсказку.
9 окт 19, 12:30    [21990276]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль
defecator
но туда не попасть, доступ закрыт

на почту из профиля отправил подсказку.

Спасибище !
9 окт 19, 12:37    [21990283]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Надфиль,

я посмотрел предлагаемый вариант решения, но поднимать прокси, мне кажется, слишком избыточное решение

Нда, как же решить эту проблему....
10 окт 19, 09:30    [21991038]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Elic
Member

Откуда: 1984. Выбраковка финно-угром продолжается. КЯЗ
Сообщений: 29437
defecator
как же решить эту проблему....
STFF TLS termination proxy
10 окт 19, 09:33    [21991044]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
defecator
Нда, как же решить эту проблему....

съездить с паяльником и утюгом к поставщику АПИ и старым, дедовским способом предложить сделать "как у людей"..
10 окт 19, 10:04    [21991066]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Elic
defecator
как же решить эту проблему....
STFF TLS termination proxy


то есть без установки дополнительного софта проблему с сертификатом в оракле решить не получится ?
10 окт 19, 10:11    [21991074]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Elic
Member

Откуда: 1984. Выбраковка финно-угром продолжается. КЯЗ
Сообщений: 29437
defecator
то есть без установки дополнительного софта проблему с сертификатом в оракле решить не получится ?
Не, это, конечно, твоё право иметь секс с ораклом в проблемах, которые не имеют разумной перспективы разрешения.
10 окт 19, 10:26    [21991086]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
dmdmdm
Member

Откуда: Нижний Новгород
Сообщений: 1362
Не озвучена версия.

Если у вас 11-я или ниже, есть варианты: апгрейд, или использование БД новой версии рядышком.
10 окт 19, 11:27    [21991123]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
dmdmdm
Не озвучена версия.

Если у вас 11-я или ниже, есть варианты: апгрейд, или использование БД новой версии рядышком.

12.2.0.1
10 окт 19, 11:59    [21991149]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
AmKad
Member

Откуда:
Сообщений: 5112
dmdmdm
использование БД новой версии рядышком.
Вот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.
10 окт 19, 11:59    [21991150]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
AmKad
dmdmdm
использование БД новой версии рядышком.
Вот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.

жОстко. прям с семерки? не тривиальная задача я бы сказал.
10 окт 19, 12:10    [21991163]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Elic
Member

Откуда: 1984. Выбраковка финно-угром продолжается. КЯЗ
Сообщений: 29437
AmKad
Вот-вот. Я всегда говорю заказчику, что на prod-окружении обязательно должны быть развернуты инстансы всех существующих на сегодня версий Oracle, начиная с семерки, связанных между собой сетью dblink-ов. В противном случае я не могу гарантировать работоспособность системы ввиду версионно-зависимых багов.
Писец. Я был лучшего мнения…
10 окт 19, 12:39    [21991179]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Кобанчег
Member

Откуда: Рахів
Сообщений: 593
Elic,

К сожалению, в наши дни если человек не поставил смайл, вероятность того, что ирония останется непонятной, кардинально возрастает.
10 окт 19, 12:42    [21991185]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Надфиль
Member

Откуда:
Сообщений: 173
Кобанчег
ирония останется непонятной

какая тут ирония) я видел много такого "в железе", что можно объяснить только тяжелой химией)
"кто в армии служил, тот в цирке не смеется". как эта фраза будет звучать в ИТ? :-)
10 окт 19, 12:47    [21991192]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
Scott Tiger
Member

Откуда: вмваре
Сообщений: 6838
defecator, сертификат с SAN (Subject Alternative Name) "api.домен.ru" не пробовали?
10 окт 19, 13:38    [21991242]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по сертификату на домен третьего уровня  [new]
defecator
Member

Откуда:
Сообщений: 39369
Scott Tiger
defecator, сертификат с SAN (Subject Alternative Name) "api.домен.ru" не пробовали?


сертификат вот на этом сайте не хочет работать в Oracle
https://api.dalli-service.com/v1/
10 окт 19, 13:54    [21991267]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Oracle Ответить