Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: HTTPS и сертификат Яндекса

Добрый день!

Есть проблема работы с Яндекс Geocode по https:



Скачал сертификат, создал wallet, ошибка ORA-29024.

При этом все отлично работает с аналогичным сервисом Гугл:



Создавал wallet одинаково для Гугла и Яндекса, функция одна - возвращает xml, меняю только адрес, с url Яндекса падает с ошибкой выше. В браузере запрашиваемый URL работает корректно. Оракл 12.1.0.2.0 SE.

У кого-нибудь есть успешный опыт работы с Яндекс htpps из Оракл? Про stunel читал, есть ещё варианты?

Спасибо.
Ответ: env,

Благодарю, проблема решилась путем импорта только сертификата 2-го уровня - YandexCA.
Вопрос: еще раз про utl_http и https

добрый день.
необходимо с помощью utl_http забрать страничку по https:
поиском пользовался.
проблема в том, что web сервер чужой, никаких своих сертификатов я сгенерить не могу.

у них сертификат "самодельный" - они его сгенерили сами. когда браузером захожу, ругается что
"сертификат выдан организацией, не входящей в состав доверенной или срок действия его истек".
однако если согласиться, то все работает в браузере.

создал Wallet, но импортировать туда нечего.
при использовании utl_http возникает ошибка 29024 Certificate Validation Failure.
при замене моего url на https://www.entrust.net все работает (в Wallet по умолчанию есть сертификат entrust).

может, можно как-нибудь заставить игнорировать проверку сертификата?
Ответ:
gquit
denis123132,

ключевой момент - в wallet нужно импортировать всю цепочку сертификатов до удостоверяющего. не важно, самогенеренный или нет.

Для разных версий Оракла по разному. У меня "Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production". Пока я пытался импортировать всю цепочку, я получал ошибку ORA-29024. Я даже попытался повторить пример с сайта
. Результат тот же - ORA-29024. Наконец на сайте нашел подсказку, и заработало только когда я импортировал не всю цепочку, а все, кроме последнего листового сертификата.

И еще возникла небольшая проблема. Я создал wallet с опцией -auto_login, однако при попытке импортировать туда цепочку сертификатов командой:
orapki wallet add -wallet /u01/app/oracle/wallet -trusted_cert -cert /u01/app/oracle/wallet/YandexCA.p7c

получил сообщение:
Could not install trusted cert at/u01/app/oracle/wallet/YandexCA.p7c
PKI-02008: Unable to modify a read-only Auto-login wallet.

Проблема решилась путем добавления к исходной команде ключа -pwd с указанием пароля
orapki wallet add -wallet /u01/app/oracle/wallet -trusted_cert -cert /u01/app/oracle/wallet/YandexCA.p7c -pwd wallet123
Вопрос: что бы реализовать soap через https что для этого нужно с использованием сертификата 509 ?

как реализовать soap на сервере понятно, примеров куча
правда не понятно как сертификат в эту систему включается
Ответ: bas02, для сервиса на вэб сервере указать requires SSL, а клиенту к сервеису обращаться по https.
Вопрос: и еще раз про utl_http и https

Имею точно ту же проблему, описанную .
А именно не получается через utl_http обратиться к любому https ресурсу кроме entrust.com (его сертификаты устанавливаются в wallet’е по умолчанию).

select utl_http.request('https://www.entrust.net', null, 'file:E:\oracle\wallet', 'andrei79et') from dual;
работает

select utl_http.request('https://wswhomo.afip.gov.ar/WSFE/Service.asmx', null, 'file:E:\oracle\wallet', 'andrei79et') from dual;
получает: ORA-29273: сбой запроса HTTP
ORA-06512: на "SYS.UTL_HTTP", line 1022
ORA-28868: сбой проверки цепочки сертификатов

Очевидно устанавливаю не те сертификаты или делаю это неправильно.
Вот как я это делаю на примере wswhomo.afip.gov.ar:
В браузере просматриваю сертификат – вижу «wswhomo.afip.gov.ar» сертификат, который ссылается на корневой сертификат thawte. Оба действительны.
Сохраняю обоих в файлы в формате base64 X.509 (.cer). Устанавливаю оба в wallet (import trusted certificate).
Есть какие-нибудь идеи?
Ответ: MRA927,

You can do it easier using java:
In that case you don't need to import any certificate
Вопрос: Сертификаты MySQL DBA и MySQL Developer

Статья с habrahabr.ru, автор svetasmirnova

К сожалению, связаться с автором статьи не удалось, поэтому публикую как есть.


svetasmirnova
Сертификаты MySQL DBA и MySQL Developer по 50 долларов

Вчера Oracle Certification запустила beta-сертификацию и Beta-программа продлится около двух месяцев. В это время у вас есть возможность получить сертификаты за 50 USD

Это первый официальный экзамен по MySQL за очень долгое время: предыдущий был для версии 5.0 и много багов утекло с той поры. Для меня лично это событие значимо ещё и потому, что я принимала активное участие в создании и редактировании вопросов вместе с другими инженерами из команды MySQL Support. А гордиться нам есть чем.

У Oracle Certification очень высокие требования к вопросам и вариантам ответов. Они должны быть:

Понятны интернациональной аудитории. Поэтому в формулировках мы избегали выражений, вызывающих разночтения. Среди ревьюеров большинства вопросов были люди, у которых английский язык неродной и они указывали на пропущенные неточности. Или же, наоборот, указывали англоговорящим «нетехническим» специалистам из Oracle Certification на общеупотребимые термины, не вызывающие разночтений.
Вопросы должны читаться однозначно. То есть либо ответ должен быть одинаковым в любом возможном случае, либо особенности окружения должны быть чётко перечислены.
Варианты ответов также должны быть однозначными.
Достаточно сложными. То есть вопросов, для ответа на которые достаточно прочитать книжку «Введение в MySQL» или официальный мануал, мало. Предпочтение отдавалось вопросам, которые требовали практических знаний. Кстати иногда возникали курьёзные разногласия какой вопрос считать сложным. Например, я взяла пару примеров из своей практики, по которым видела очень много тикетов и богусов. То есть для MySQL-специалиста есть какая-то загвоздка. А «нетехнический» представитель Oracle Certification писал комментарий: «Ну это очень просто!»
Стиль ответов должен соответствовать стандартам и они не должны содержать подсказок.



Я, наверное, что-то забыла. Над каждым вопросом работало как минимум три технических специалиста: автор и, как минимум, два ревьюера плюс специалисты из Oracle Certification, которые заботились о стиле, соответствию стандартам и грамотности.

Экзамен получился непростым. Если вы решите его сдавать, просмотрите список из в вкладки «Exam Topics». Это темы, которые вам нужно знать, чтобы успешно ответить на вопросы. Книжки-руководства, как это было для сертификата по 5.0, сейчас нет. Есть тренинги, но они не на 100% соответствуют экзамену.

В beta-версии вопросов больше, чем будет в финальной версии и не все они пойдут в зачёт (см. ), но это прекрасная возможность получить сертификат.
Ответ: Если у кого-то есть активный аккаунт на хабре - пригласите, пожалуйста, ее (автора статьи) сюда. Возможно, она сможет ответить тут на вопросы, а может и не только...
Вопрос: Список отозванных сертификатов

Добрый вечер!

Требуется помощь специалиста. 
Цель: нужно создать список с отозванными сертификатами, чтобы по этим сертификатам нельзя было подключиться с других серверов.

Я создал сертификаты. Так же создал crl.pem. После добавления сертификата в crl.pem локально подключиться с этим сертификатом уже не могу к серверу БД, что отлично. Но, стоит этот сертификат сохранить на другом сервере и от туда подключиться, то все пройдет отлично. Вопрос, как этом можно выключить, нужно чтобы вообще ни откуда ни кто не смогу подключиться к серверу с отозванным сертификатом. 
Ответ:
Решение проблемы нашел вот в этом . Теперь да же украденный сертификат не будет запущен на чужом компе, да же если он сделает подмену IP.

Добавлено через 2 минуты и 14 секунд
-extfile mycrl.cnf  - это и есть решение. )) вынести в отдельный файл или можно сразу в файле openssl.cnf все поправки внести. 
Вопрос: Смешанное содержимое https

Доброго времени суток!
Возникла проблема смешанного содержимого на сайте, после установки ssl сертификата, проблема в том что, на сайте все изображения со сторонних хостингов которые отдают их по http, ну и соответственно браузеры на это ругаются.
Я пробовал сделать редирект вида
Но нужного эффекта нет, браузер все равно находит и ругается на смешанное содержимое.
Почему я начал эту тему: я нашел сайт через который редирект работает корректно вот пример

Я уже три дня ломаю голову почему через это работает нормально и браузер не ругается, а через НЕТ
Подскажите что я не так делаю, и возможно ли вообще через свой сайт сделать редирект ссылки так что бы она и на сайте (в контексте ) отображалась и браузеры не ругались?
Ответ: неужели ни кто не знает?
Вопрос: Создание сертификата подвязка к логину

Есть логины 1с и 1с2
создан сертификат в базе master + сделан бэкап

Теперь авторизую сертификат логин 1с к базе 1cb

Use 1cb

create CERTIFICATE CER1с
AUTHORIZATION 1c
FROM FILE = 'D:\1c\хххххххх1.cer'

Можно ли авторизовать несколько логинов или надо создавать мод каждый логин сертификат ?
Use 1cb
create CERTIFICATE CER1с
AUTHORIZATION 1с2
FROM FILE = 'D:\1c\хххххххх1.cer'
Пишет сертификат уже существует

Если ее еще варианты ??? Не очень хочется под каждый логин создавать сертификат
Ответ: это вы вообще что делаете?
сертификату овнера назначаете?
зачем?
ну и как бы овнер всего один может быть
Вопрос: Сертификат oracle

Заканчиваю универ. На предмете БД изучаю oracle. Слышала, чтоб стать dba оракл необходимо сертификат о прохождении их курсов. Насколько это правда? Ещё вопросы: что востребованее: oracle или ms sql? Достаточно ли иметь степень бакалавра для junior, а потом со временем рост в карьере или все таки нужно идти на магистра?
Ответ:
Сообщение от Aumi
Слышала, чтоб стать dba оракл необходимо сертификат о прохождении их курсов
Стать Oracle DBA можно и без всяких курсов, так же, как и разработчиком Oracle. Другое дело, что это непросто, поскольку Oracle - достаточно сложная система. Плюс почти нет книг на русском языке, поэтому основной источник инфы - оф. дока на английском.
Что касаемо сертификатов от Oracle, то есть разные ступени (по степени возрастания): OCA, OCP, OСM. OCM встречается достаточно редко, там много чего нужно, в том числе прохождение семинара за рубежом. Для остальных надо кроме прохождения курсов сдавать сертификационные экзамены (какие - есть инфа на сайте Oracle). Которые тоже не бесплатны. Поэтому основная масса сдает на сертификат за счет фирмы, в которой работает (если фирме это надо и она готова оплачивать получение сертификата).

Добавлено через 3 минуты
Сообщение от orion2014
Если компания использует oracle, то это как правило большая компания.
Не всегда.
Во-первых, некоторые пользуют бесплатные XE. Во-вторых, судя по вопросам на форумах, многие используют "цельнотянутый" Oracle, т.е. либо начальный релиз версии, который можно "за так" скачать с оф. сайта, либо еще где-то полученный "нормальный" релиз. Я не говорю, что это хорошо, но такова наша реальность.
Вопрос: Продолжение истории с миграцией Яндекса с Oracle→Postgres (встреча в Яндексе 14.10.2015)

Год назад Владимир Бородин из Яндекс.Почты на meetup-встрече #PostgreSQLRussia представил доклад о миграции с Oracle на PostgreSQL

Сейчас уже стало очевидно, что PostgreSQL используется в Яндексе всё более и более активно, завоёвывая репутацию надёжной и качественной СУБД (например, Постгрес используется в Яндекс.Маркете

14 октября meetup-встреча #PostgreSQLRussia снова состоится в компании Яндекс. На этот раз Владимир расскажет о том, как устроено хранение данных на диске и организован WAL в PostgreSQL, какие есть средства для резервного копирования и восстановления. Как, используя некоторые их них, не бояться потерять данные и почему PostgreSQL славится своей надёжностью.

Кроме этого, по традиции, на встрече будет представлено несколько докладов-молний.

Мероприятие бесплатное, количество мест ограничено.

Для участия необходимо зарезервировать место на странице

P.S. Встреча в Custis прошла очень активно, с большим количеством вопросов и afterparty с экспертами от Avito. Видео и слайды — на странице встречи на

P.S.S. разыскиваются ещё компании, у которых уже есть опыт или пока только интерес к миграции на Постгрес или использованию Оракла и Постгреса совместно. Свяжитесь с нами: info@postgresmen.ru
Ответ:
Begin ner
Postgresmen,

Вы из Яндекса? а что за должность у Вас, если не секрет?
с экспертами по afterparty? ))) а что из себя это афтэпати представляло? просто пили под бутерброды небось? )))

Нет, он не из Яндекса. За ником, судя по всему, скрывается один из лидеров российского сообщества Postgres. Кстати, а Вы уже дочитали Льюиса?