gpt4 book ai didi

oracle - utl_http : ORA-24263: Certificate of the remote server does not match the target address

转载 作者:太空宇宙 更新时间:2023-11-03 13:22:14 35 4
gpt4 key购买 nike

将我们的数据库系统从 11g 升级到 12c 后,我们无法向我们的网络服务器之一发出 https 请求。经过大量谷歌搜索和反复试验后,我们非常确定错误是由于我们的远程证书引起的。钱包不包含服务器证书,仅存在 CA(在某处阅读此内容,ora12 不再喜欢钱包中的常规证书)

我发现关于我们证书的唯一特别之处:

没有 CN,它只有几个指定的 SAN。

在 11g 中,请求就像一个魅力,但 12c 不再允许证书。我们发现 utl_http_request() 有一个新参数“https_host”,它与服务器证书的 common name ( 1 ) 相匹配,没有说明主题备用名称。无论我们为此参数选择哪个值,调用都会失败并显示 ORA-24263。

我不明白为什么 oracle 应该忽略 SAN,因为根据 2011 的 RFC6125 ( 2 ),它们是强制性的:

However, it is perfectly acceptable for the subject field to be empty, as long as the certificate contains a subject alternative name ("subjectAltName") extension that includes at least one subjectAltName entry, because [...]

有人遇到类似的问题吗?

如何解决这个错误?

谢谢

最佳答案

请联系 Oracle 支持,因为这是一个已知错误。我怀疑错误 25734963:UTL_HTTP 中的 SNI 支持注意:还有一些其他问题,例如错误 26040483 和 26190856,但至少有一个会发生冲突,因此您可能需要请求合并补丁。

关于oracle - utl_http : ORA-24263: Certificate of the remote server does not match the target address,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47326225/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com