确定使用Oracle utl_http执行https post所需的证书
短篇小说确定使用Oracle utl_http执行https post所需的证书,oracle,security,plsql,ssl-certificate,postman,Oracle,Security,Plsql,Ssl Certificate,Postman,短篇小说 我正在尝试使用Oracle中的utl_http实用程序从PL/SQL脚本发送POST请求。我已经能够使用http发送请求,但不能使用https。我已经将我认为必要的证书添加到Oracle钱包中,我相信它们正在被导入和使用(但老实说,这有点难以验证)。我目前的假设是,来自DB服务器的调用正在通过代理服务器,而这不知怎么搞砸了https/证书功能的某些部分 支持证据(可能吗?):我试图调用(POST请求)一个虚拟服务。同样,我使用http,但不是https,后者会导致证书验证错误 然后,我
我正在尝试使用Oracle中的utl_http实用程序从PL/SQL脚本发送POST请求。我已经能够使用http发送请求,但不能使用https。我已经将我认为必要的证书添加到Oracle钱包中,我相信它们正在被导入和使用(但老实说,这有点难以验证)。我目前的假设是,来自DB服务器的调用正在通过代理服务器,而这不知怎么搞砸了https/证书功能的某些部分 支持证据(可能吗?):我试图调用(POST请求)一个虚拟服务。同样,我使用http,但不是https,后者会导致证书验证错误 然后,我尝试使用复制行为,这基本上会产生相同的结果,除非我摆弄设置: 初始邮差结果: 没有得到任何回应 连接到…时出错 禁用SSL验证
在Post man设置下,我关闭了SSL证书验证,然后重试。这次,我得到了一个
200ok
响应,并确认webhook收到了post请求罚款
很明显,该错误是由于缺少证书造成的,但我无法确定是哪个,或者如何配置它。我的假设是,如果我可以从Postman处为webhook url使用此功能(而不禁用证书验证),那么我以后也应该能够从PL/SQL中使用它
当我在浏览器中查看webhook站点并检查证书时,webhook证书是最低的证书(叶节点?)。上面有一个与我工作的公司相关的中间证书,然后是一个与公司相关的根证书。根节点的名称类似于“公司代理服务器CA”——因此我假设代理以某种方式操纵我的请求,并在此处插入自己的证书
我尝试下载所有这些证书并将它们导入我的证书库,以及在邮递员设置下(在证书下)以各种组合导入它们,但似乎没有任何区别;所有使用HTTPS发布的尝试都会在我的邮递员控制台中产生以下错误:
张贴
错误:无法验证第一个证书
如果您有任何关于如何解决此问题的想法,或者至少获得有关如何操作的更多信息,我们将不胜感激。在Postman中关闭“SSL证书验证”仅意味着it(即Postman)在发出请求时不会检查SSL证书的有效性。这意味着它只会按原样发送证书。因为如果设置为ON,您的连接将失败,这意味着邮递员无法验证您的证书的有效性
这很可能是您试图发布到的实际服务的情况,他们无法验证证书。这项服务在你们公司网络之外吗?它是公共的还是你们公司所有的?该服务在哪里托管?他们需要什么证书
顺便说一句,TLS客户端证书是作为建立SSL连接的一部分发送的,而不是作为HTTP请求的一部分发送的。TLS握手(以及客户端和服务器证书的交换/验证)发生在发送任何HTTP消息之前
我想这可能是一个端口阻塞问题。您说过。。。“公司代理服务器CA”-因此我假设代理以某种方式操纵我的请求,并在此处插入自己的证书
这意味着您的客户端软件需要公司代理服务器CA位于其受信任证书列表中。如果该客户的名单是oracle钱包的名单
这是关于如何做到这一点
此外,如果运行postman的系统具有非基于oracle的钱包受信任证书(可能是操作系统?),则必须执行类似于将信任添加到工作站上的帐户的操作
以使代理服务器证书受信任
一旦建立连接的证书根据所使用的客户端的有效配置具有信任根,您就可以验证该证书。几个可能的问题: