个人中心
gpt4 book ai didi

ORACLE、UTL_HTTP 和 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 12:58:02 25 4
gpt4 key购买 nike

我尝试访问由安全站点提供的 Web 服务,该站点使用我导出并添加到钱包中的加密 TLS 1.2 证书。

首先,我尝试使用 11.2.0.1.0 ORACLE 数据库上的 UTL_HTTP.request 包访问站点,但我有 ORA-28857 SSL 错误未知消息。

我在 12.1.0.1.0 ORACLE 数据库上尝试了同样的操作,但我收到了 ORA-29024 消息。

所以,我在网络上搜索并找到了有关该主题的所有内容......

这是我做的:

首先:我使用 PKCS #7 (.p7b) 格式(包括链)从 Internet Explorer 导出证书

然后,我用 orapki 工具创建了一个钱包

 orapki wallet create -wallet e:\wallet -pwd <pwd>

然后我添加我的证书

 orapki wallet add -wallet e:\wallet -trusted_cert -cert e:\certificats\<cert file> -pwd <pwd>

然后我尝试访问安全站点

SELECT UTL_HTTP.REQUEST('https://<secured site>.com',null,'file:E:\wallet','<pwd>') 
  FROM dual;

我有消息:

ORA-29273: échec de demande HTTP ORA-06512: à "SYS.UTL_HTTP",
ligne 1722 ORA-28857: Erreur SSL inconnue ORA-06512: à ligne 1
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

我尝试创建ACL:

BEGIN
   DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(
        acl => 'utl_http.xml',
        description => 'Test ACL',
        principal => '<user>',
        is_grant => TRUE,
        privilege => 'connect',
        start_date => null,
        end_date => null
    );
END;
/

BEGIN
  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
        acl         => 'utl_http.xml',
        principal   => '<user>',
        is_grant    =>  TRUE,
        privilege   => 'use-client-certificates',
                start_date => null,
                end_date => null);
END;
/

BEGIN
    DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
       acl => 'utl_http.xml',
       host => '<secured site>',
       lower_port => 1,
       upper_port => 9999);
END;
/

BEGIN
    DBMS_NETWORK_ACL_ADMIN.ASSIGN_WALLET_ACL(
       acl => 'utl_http.xml',
       wallet_path => 'file:E:\wallet');
END;
/

(我不确定所有的有用性,但我已准备好尽一切努力使这项工作 ^^)

然后我尝试访问安全站点

SELECT UTL_HTTP.REQUEST('https://<secured site>.com',null,'file:E:\wallet','<pwd>') 
  FROM dual;

我有消息:

Rapport d’erreur : ORA-29273: échec de demande HTTP ORA-06512: à
"SYS.UTL_HTTP", ligne 1130 ORA-29024: Echec de validation de
certificat ORA-06512: à ligne 10
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

我读到 Oracle 11 在 TLS 1.2 加密证书方面存在问题,所以我尝试使用 Oracle 12(创建电子钱包和 ACL 的方法相同)

我有消息:

Rapport d’erreur : ORA-29273: échec de demande HTTP ORA-06512: à
"SYS.UTL_HTTP", ligne 1130 ORA-29024: Echec de validation de
certificat ORA-06512: à ligne 10
29273. 00000 -  "HTTP request failed"
*Cause:    The UTL_HTTP package failed to execute the HTTP request.
*Action:   Use get_detailed_sqlerrm to check the detailed error message.
           Fix the error and retry the HTTP request.

希望我的解释清楚

我试图知道如何通过基于证书的证书到达安全站点

感谢您的大力支持

最好的问候

最佳答案

可能是我来晚了,但我遇到了同样的问题并找到了一些答案。

11.2.0.3 之前的 Oracle 数据库不支持 SHA2 SSL 标准,例如我们无法从 11.2.0.1 连接 google。

使用 12c 时 - 尝试从钱包中删除链的结束证书。 (我在这里找到了这个答案:Using utl_http & wallets on 12c: certificate validation failure)

关于ORACLE、UTL_HTTP 和 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29214248/

25 4 0
文章推荐: symfony - Goutte Scrape 登录到 https 安全网站
文章推荐: android - 根据文本值更改文本颜色
文章推荐: android - UiAutomator 上的最新应用
文章推荐: Azure SSL 证书
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com