Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 ORA-28864  [new]
ryaba
Guest
При настройке работы с БД по защищенному каналу связи вылетает ошибка

ORA-28864: соединение SSL поэтапно закрыто

В чем может быть проблема!? может дело в wallet, а точнее в сертификатах!?
9 ноя 11, 15:16    [11570207]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
Неужели никто с этим не сталкивался!?
10 ноя 11, 11:14    [11573169]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
а что в логах листенера есть по этому поводу?
ORACLE_HOME/network/log/<...>.log
па лучше сделайте трейс на сервере
10 ноя 11, 11:18    [11573186]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,

почему-то у меня не создается файл трассировки листенера на сервере!(

и на серваке почему-то нет лог-файла для листенера!

вот файл listener.ora
+ Listener.ora

# listener.ora Network Configuration File: D:\app\ora\product\11.2.0\dbhome_1\network\admin\listener.ora
# Generated by Oracle configuration tools.

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

SID_LIST_GPR =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

ADR_BASE_GPR = D:\app\ora

SID_LIST_ASD =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

GPR =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = UMGTS)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = UMGTS)(PORT = 2484))
    )
  )

SSL_CLIENT_AUTHENTICATION = FALSE

SQLNET.AUTHENTICATION_SERVICES = ( TCPS, NTS )

WALLET_LOCATION =
  ( SOURCE =
    ( METHOD = FILE ) ( METHOD_DATA =
     ( DIRECTORY = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\wallet )
    )
  )


TRACE_DIRECTORY_GPR = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\trace

TRACE_FILE_GPR = listener.trc


После того как прописали файл трассировки и директорию, listener был перезапущен!
10 ноя 11, 11:54    [11573481]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
Only for 11g
11g has new method of tracing Automatic Diagnostic Repository(ADR) which will create the trace to the ADR directories
Reference
Note 454927.1Using and Disabling the Automatic Diagnostic Repository (ADR) with Oracle Net for 11g

To create the trace files to the desired directory,
For client tracing & server tracing add:
DIAG_ADR_ENABLED= OFF


For listener tracing:
DIAG_ADR_ENABLED_<listener name> = OFF

сорри, переводить лень.
10 ноя 11, 12:07    [11573631]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,

C инглишом у меня все в порядке!))
все вроде прописали! но все равно файл трассировки не создается!


+ Listener.ora

# listener.ora Network Configuration File: D:\app\ora\product\11.2.0\dbhome_1\network\admin\listener.ora
# Generated by Oracle configuration tools.

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

SID_LIST_GPR =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

ADR_BASE_GPR = D:\app\ora

SID_LIST_ASD =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = CLRExtProc)
      (ORACLE_HOME = D:\app\ora\product\11.2.0\dbhome_1)
      (PROGRAM = extproc)
      (ENVS = "EXTPROC_DLLS=ONLY:D:\app\ora\product\11.2.0\dbhome_1\bin\oraclr11.dll")
    )
  )

GPR =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = UMGTS)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = UMGTS)(PORT = 2484))
    )
  )

SSL_CLIENT_AUTHENTICATION = FALSE

SQLNET.AUTHENTICATION_SERVICES = ( TCPS, NTS )

WALLET_LOCATION =
  ( SOURCE =
    ( METHOD = FILE ) ( METHOD_DATA =
     ( DIRECTORY = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\wallet )
    )
  )

DIAG_ADR_ENABLED_GPR = OFF

LOGGING_GPR = ON

LOG_DIRECTORY_GPR = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\log

LOG_FILE_GPR = gpr.log

TRACE_DIRECTORY_GPR = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\trace

TRACE_FILE_GPR = listener.trc




вот log-файл listener-a

+ gpr.log


TNSLSNR for 64-bit Windows: Version 11.2.0.1.0 - Production on 10-НОЯ-2011 11:36:17

Copyright (c) 1991, 2010, Oracle.  All rights reserved.

файлом системных параметров является D:\app\ora\product\11.2.0\dbhome_1\network\admin\listener.ora
сообщения протокола записаны в D:\app\ora\product\11.2.0\dbhome_1\NETWORK\log\gpr.log
информация протокола записана в D:\app\ora\product\11.2.0\dbhome_1\NETWORK\trace\listener.trc
текущим уровнем протокола является 0

Запущен с pid=5976
Прослушивается: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=UMGTS)(PORT=1521)))
Прослушивается: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=UMGTS)(PORT=2484)))
Listener completed notification to CRS on start

TIMESTAMP * CONNECT DATA [* PROTOCOL INFO] * EVENT [* SID] * RETURN CODE
Прослушивается: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=1521)))
10-НОЯ-2011 11:37:17 * service_register * gpr * 0
10-НОЯ-2011 11:37:36 * (CONNECT_DATA=(SERVICE_NAME=GPR)(CID=(PROGRAM=C:\Program Files\PLSQL Developer\plsqldev.exe)(HOST=COMP50)(USER=A.Pochtareva))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.5.234.191)(PORT=13408)) * establish * GPR * 0
10-НОЯ-2011 11:37:38 * service_update * gpr * 0
10-НОЯ-2011 11:37:42 * (CONNECT_DATA=(SERVICE_NAME=GPR)(CID=(PROGRAM=C:\Program Files\PLSQL Developer\plsqldev.exe)(HOST=COMP50)(USER=A.Pochtareva))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.5.234.191)(PORT=13409)) * establish * GPR * 0
10-НОЯ-2011 11:37:44 * service_update * gpr * 0
10-НОЯ-2011 11:37:47 * 12560
TNS-12560: TNS:ошибка адаптера протокола
 TNS-00540: сбой адаптера протокола SSL

10-НОЯ-2011 11:37:47 * service_update * gpr * 0
10-НОЯ-2011 11:37:49 * 12560
TNS-12560: TNS:ошибка адаптера протокола
 TNS-00540: сбой адаптера протокола SSL

10-НОЯ-2011 11:38:14 * service_update * gpr * 0
10-НОЯ-2011 11:38:21 * (CONNECT_DATA=(SID=gpr)(CID=(PROGRAM=D:\app\ora\product\11.2.0\dbhome_1\perl\bin\perl.exe)(HOST=UMGTS)(USER=???????))) * (ADDRESS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=60239)) * establish * gpr * 0
10-НОЯ-2011 11:38:32 * ping * 0
10-НОЯ-2011 11:38:32 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=система))(COMMAND=status)(ARGUMENTS=64)(SERVICE=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521)))(VERSION=186646784)) * status * 0
10-НОЯ-2011 11:39:23 * (CONNECT_DATA=(SID=gpr)(CID=(PROGRAM=D:\app\ora\product\11.2.0\dbhome_1\perl\bin\perl.exe)(HOST=UMGTS)(USER=???????))) * (ADDRESS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=60247)) * establish * gpr * 0
10-НОЯ-2011 11:39:24 * (CONNECT_DATA=(SID=gpr)(CID=(PROGRAM=D:\app\ora\product\11.2.0\dbhome_1\perl\bin\perl.exe)(HOST=UMGTS)(USER=???????))) * (ADDRESS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=60248)) * establish * gpr * 0
10-НОЯ-2011 11:39:53 * service_update * gpr * 0
10-НОЯ-2011 11:40:14 * service_update * gpr * 0
10-НОЯ-2011 11:40:44 * service_update * gpr * 0
10-НОЯ-2011 11:40:59 * service_update * gpr * 0
10-НОЯ-2011 11:41:02 * (CONNECT_DATA=(SID=gpr)(CID=(PROGRAM=D:\app\ora\product\11.2.0\dbhome_1\perl\bin\perl.exe)(HOST=UMGTS)(USER=???????))) * (ADDRESS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=60257)) * establish * gpr * 0
10-НОЯ-2011 11:41:02 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=система))(COMMAND=services)(ARGUMENTS=64)(SERVICE=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))))(VERSION=186646784)) * services * 0
10-НОЯ-2011 11:41:03 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=система))(COMMAND=status)(ARGUMENTS=64)(SERVICE=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521)))(VERSION=186646784)) * status * 0
10-НОЯ-2011 11:41:14 * service_update * gpr * 0
10-НОЯ-2011 11:41:44 * service_update * gpr * 0
10-НОЯ-2011 11:42:12 * (CONNECT_DATA=(SERVICE_NAME=GPR)(CID=(PROGRAM=C:\Program Files\PLSQL Developer\plsqldev.exe)(HOST=COMP50)(USER=A.Pochtareva))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.5.234.191)(PORT=13423)) * establish * GPR * 0
10-НОЯ-2011 11:42:14 * service_update * gpr * 0
10-НОЯ-2011 11:42:17 * (CONNECT_DATA=(SERVICE_NAME=GPR)(CID=(PROGRAM=C:\Program Files\PLSQL Developer\plsqldev.exe)(HOST=COMP50)(USER=A.Pochtareva))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.5.234.191)(PORT=13424)) * establish * GPR * 0
10-НОЯ-2011 11:42:20 * service_update * gpr * 0
10-НОЯ-2011 11:42:38 * 12560
TNS-12560: TNS:ошибка адаптера протокола
 TNS-00540: сбой адаптера протокола SSL

10-НОЯ-2011 11:42:38 * service_update * gpr * 0
10-НОЯ-2011 11:42:39 * 12560
TNS-12560: TNS:ошибка адаптера протокола
 TNS-00540: сбой адаптера протокола SSL




То есть при коннекте через порт 1521, все отлично работает! а вот SSL хромает!)


При этом когда пытаемся коннектиться черз PL/SQL Developer, он выдает только ошибку
ORA-28864: соединение SSL поэтапно закрыто
10 ноя 11, 12:45    [11574037]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
sqlnet.ora с сервера пришлите
10 ноя 11, 12:50    [11574080]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,


# sqlnet.ora Network Configuration File: D:\app\ora\product\11.2.0\dbhome_1\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.

# This file is actually generated by netca. But if customers choose to 
# install "Software Only", this file wont exist and without the native 
# authentication, they will not be able to connect to the database on NT.


SQLNET.AUTHENTICATION_SERVICES = ( TCPS, NTS )

SSL_CLIENT_AUTHENTICATION = FALSE

SSL_VERSION = 3.0

WALLET_LOCATION =
  ( SOURCE =
    ( METHOD = FILE ) ( METHOD_DATA =
      ( DIRECTORY = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\wallet )
    )
  )


NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

DIAG_ADR_ENABLED=OFF

TRACE_DIRECTORY_SERVER = D:\app\ora\product\11.2.0\dbhome_1\NETWORK\trace

TRACE_FILE_SERVER = sqlnet.trc

10 ноя 11, 13:04    [11574223]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
попробуйте добавить
TRACE_LEVEL_SERVER = 16,
а
TRACE_FILE_SERVER = sqlnet.trc убрать
проверьте также, что сервисы оракла стартуют не от LocalService
10 ноя 11, 13:23    [11574424]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,

Сервисы Oracle запущены от "Локальная система"!

Добавили TRACE_LEVEL_SERVER = 16! Начали появляться файлы трассировки! Плодятся нереально! ))) что прислать!?)
10 ноя 11, 13:35    [11574556]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
Пока ничего не шлите.
ryaba
iehf,

Сервисы Oracle запущены от "Локальная система"!

Это неправильно для Win платформы. Переделайте, чтобы службы запускались от имени пользователя, от имени которого создавался wallet.
10 ноя 11, 13:47    [11574707]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,
необходимо только для OracleServiceGPR поменять от чьего имени запуск происходит!? если да, то при изменении и перезапуске службы не получается зайти в БД! Developer виснет!
10 ноя 11, 14:18    [11575059]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
Для листенера и инстанса. Перезапустить потом обе службы.
10 ноя 11, 14:22    [11575111]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
Важно! Для Win-платформ: сервисы СУБД (экземпляры БД, OID, listener, Web-server и т.п.) должны запускаться от имени пользователя, от имени которого создавались wallets для данной службы (обычно, это пользователь, установивший СУБД). Для этого:
Windows 2000/2003:
Start -> Settings -> Control Panel -> Administrative Tools -> Services
Выбрать "PROPERTIES/LOGON" для нужного сервиса.
Сменить "Local System account" на пользователя от имени которого был создан Wallet, указать его пароль.
Перезапустить сервис.

Для виндов Oracle рекомендует создавать отдельного пользователя, отличного от "Администратор".
10 ноя 11, 14:28    [11575182]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
ryaba
Guest
iehf,

Запустила все службы от имени пользователя, который создавал wallet!
и получилось приконнектиться!
спасибо огромное!)
10 ноя 11, 14:52    [11575421]     Ответить | Цитировать Сообщить модератору
 Re: ORA-28864  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
ryaba,
на здоровье. Не забудьте отключить трассировку.
И всё же родная документация лучше, чем руководства для чайников, пусть и на русском языке.
Я имею в виду это, там про пользователя скромно умолчали, а люди потом время теряют.
:))
10 ноя 11, 14:56    [11575474]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить