ORACLE、UTL_HTTP 和 SSL-6ren

ORACLE、UTL_HTTP 和 SSL

转载作者：太空宇宙更新时间：2023-11-03 12:58:02

25

4

我尝试访问由安全站点提供的 Web 服务，该站点使用我导出并添加到钱包中的加密 TLS 1.2 证书。

首先，我尝试使用 11.2.0.1.0 ORACLE 数据库上的 UTL_HTTP.request 包访问站点，但我有 ORA-28857 SSL 错误未知消息。

我在 12.1.0.1.0 ORACLE 数据库上尝试了同样的操作，但我收到了 ORA-29024 消息。

所以，我在网络上搜索并找到了有关该主题的所有内容......

这是我做的:

首先:我使用 PKCS #7 (.p7b) 格式(包括链)从 Internet Explorer 导出证书

然后，我用 orapki 工具创建了一个钱包

 orapki wallet create -wallet e:\wallet -pwd <pwd>

然后我添加我的证书

 orapki wallet add -wallet e:\wallet -trusted_cert -cert e:\certificats\<cert file> -pwd <pwd>

然后我尝试访问安全站点

SELECT UTL_HTTP.REQUEST('https://<secured site>.com',null,'file:E:\wallet','<pwd>') 
  FROM dual;

我有消息:

ORA-29273: échec de demande HTTP ORA-06512: à "SYS.UTL_HTTP",
ligne 1722 ORA-28857: Erreur SSL inconnue ORA-06512: à ligne 1
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

我尝试创建ACL:

BEGIN
   DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(
        acl => 'utl_http.xml',
        description => 'Test ACL',
        principal => '<user>',
        is_grant => TRUE,
        privilege => 'connect',
        start_date => null,
        end_date => null
    );
END;
/

BEGIN
  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
        acl         => 'utl_http.xml',
        principal   => '<user>',
        is_grant    =>  TRUE,
        privilege   => 'use-client-certificates',
                start_date => null,
                end_date => null);
END;
/

BEGIN
    DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
       acl => 'utl_http.xml',
       host => '<secured site>',
       lower_port => 1,
       upper_port => 9999);
END;
/

BEGIN
    DBMS_NETWORK_ACL_ADMIN.ASSIGN_WALLET_ACL(
       acl => 'utl_http.xml',
       wallet_path => 'file:E:\wallet');
END;
/

(我不确定所有的有用性，但我已准备好尽一切努力使这项工作 ^^)

然后我尝试访问安全站点

SELECT UTL_HTTP.REQUEST('https://<secured site>.com',null,'file:E:\wallet','<pwd>') 
  FROM dual;

我有消息:

Rapport d’erreur : ORA-29273: échec de demande HTTP ORA-06512: à
"SYS.UTL_HTTP", ligne 1130 ORA-29024: Echec de validation de
certificat ORA-06512: à ligne 10
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

我读到 Oracle 11 在 TLS 1.2 加密证书方面存在问题，所以我尝试使用 Oracle 12(创建电子钱包和 ACL 的方法相同)

我有消息:

Rapport d’erreur : ORA-29273: échec de demande HTTP ORA-06512: à
"SYS.UTL_HTTP", ligne 1130 ORA-29024: Echec de validation de
certificat ORA-06512: à ligne 10
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

希望我的解释清楚

我试图知道如何通过基于证书的证书到达安全站点

感谢您的大力支持

最好的问候

最佳答案

可能是我来晚了，但我遇到了同样的问题并找到了一些答案。

11.2.0.3 之前的 Oracle 数据库不支持 SHA2 SSL 标准，例如我们无法从 11.2.0.1 连接 google。

使用 12c 时 - 尝试从钱包中删除链的结束证书。 (我在这里找到了这个答案:Using utl_http & wallets on 12c: certificate validation failure)

关于ORACLE、UTL_HTTP 和 SSL，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29214248/

25

4

0

文章推荐： symfony - Goutte Scrape 登录到 https 安全网站

文章推荐： android - 根据文本值更改文本颜色

文章推荐： android - UiAutomator 上的最新应用

文章推荐： Azure SSL 证书

ORACLE、UTL_HTTP 和 SSL
我尝试访问由安全站点提供的 Web 服务，该站点使用我导出并添加到钱包中的加密 TLS 1.2 证书。首先，我尝试使用 11.2.0.1.0 ORACLE 数据库上的 UTL_HTTP.reques
oracle - 我可以跳过证书验证 oracle utl_http 吗？
我正在 pl/SQL 中开发一些连接到多个外部服务的应用程序，示例: declare utl_req utl_http.req; utl_resp utl_http
mySQL 相当于 Oracle utl_http.request
我希望能够每隔 X 时间调用一次网络提要或服务。我想知道是否有 Oracle utl_http.request 的 mySQL 等效项功能。我知道我可以使用 cron 作业和一些服务器端脚本执行相同的
oracle - Oracle APEX 中 UTL_HTTP 包的问题
我对 APEX 有疑问。我们有两台服务器。一个(运行 Oracle APEX)是大学服务器，我们只能访问工作区。另一个是我家里的 Linux 计算机，它充当服务器(运行带有 Jasperreports
oracle - utl_http.request : Calls to same server blocking other sessions?
我们今天有一个工作卡在 utl_http.request() 调用上......它调用的服务器似乎在生成请求时挂了，但没有发生超时异常(当前接收超时是默认值，60 秒)。在我们注意到并杀死它之前，该作
oracle - 如何在 Oracle UTL_HTTP 中保留非 200 响应的响应主体？
我发现如果我调用 UTL_HTTP.GET_RESPONSE 并得到错误响应(在本例中为 500)，当我调用 UTL_HTTP.READ_TEXT 时它会失败并返回 ORA-29261: 参数错误。出
oracle - 存储过程错误 PLS-00201 : identifier 'UTL_HTTP' must be declared
我正在尝试创建一个从服务请求一些 XML 数据的存储过程。我在网上找到了几个例子，它们都指向使用这个 UTL_HTTP 包。但是，每次我尝试使用它编译存储过程时，都会收到错误消息: PLS-00201
oracle - 确定使用 Oracle utl_http 执行 https post 需要哪个证书
短篇故事我正在尝试使用 Oracle 中的 utl_http 实用程序从 PL/SQL 脚本发送 POST 请求。我已经能够使用 http 发送请求，但不能使用 https 发送请求。我已将我认为必
oracle - ORA-28860 : Fatal SSL error when using UTL_HTTP?
我们正在使用 Oracle 11g (11.2.0.3.0) 并且在执行 UTL_HTTP 调用时收到以下错误: EXCEPTION: ORA-28860: Fatal SSL error EXCEP
facebook - 使用通配符证书从 oracle utl_http 调用 https ://www. facebook.com
我们使用的是 oracle 12.1.0.1.0。我们一直在通过 utl_http 向许多服务发出 https 调用，没有任何问题。我们多年来一直这样做，我们也一直将其用于 facebook 授权。
oracle - 在 12c 上使用 utl_http 和钱包 : certificate validation failure
希望有人能发现我做错了什么，因为我会因此而秃顶。我已经使用 utl_http 和 wallets 在 11gR1 上调用 https 没有太多问题，但是我们新的 12c 安装让我很伤心。我已尝试使
linux - ORA-24247 Linux 上 UTL_HTTP 上的 Oracle ACL
我已经创建了一个 ACL 来从 Windows 上的 Oracle XE 11GR2 用户访问 Web 服务器，并且使用 UTL_HTTP.request() 工作正常。我在 Linux Redhat
http - 为什么 UTL_HTTP.GET_RESPONSE 抛出 HTTP 协议(protocol)错误
我正在使用 UTL_HTTP 从 Oracle 11g 调用网络服务。我确信我的证书和钱包设置正确，可以通过 HTTPS 进行连接。对于有效的业务数据，调用始终有效。当我传递无效数据(在本例中为不存
sql - 如何将 PLSQL 参数 (:old. numero) 放入 UTL_HTTP.REQUEST 语句中？
我在 ORACLE PL/SQL 中有一个触发器，如下所示: create or replace TRIGGER HISTORISATION_PRIX BEFORE UPDATE OF PRIX ON
oracle - utl_http : ORA-24263: Certificate of the remote server does not match the target address
将我们的数据库系统从 11g 升级到 12c 后，我们无法向我们的网络服务器之一发出 https 请求。经过大量谷歌搜索和反复试验后，我们非常确定错误是由于我们的远程证书引起的。钱包不包含服务器证书，
oracle - PL/SQL : UTL_HTTP POST with UTF8 string results in broken characters
我想通过 utl_http 将 UTF8 json 字符串通过 POST 发送到 node.js 服务器。发送字符串 ["Sant Julià de Lòria"] 如实到达 ["Sant Juliï
sql - ORA-29273 : HTTP request failed intermittent error using the utl_http package
我正在使用 utl_http 包向与 Oracle 相同的服务器(本地)上的 IIS 站点发出 HTTP GET 请求。有时它可以工作并且我得到了响应，但通常它会挂起大约 15 秒然后我得到这个错误:

首页

博学

6Ren·AI

商城

ORACLE、UTL_HTTP 和 SSL