【发布时间】:2014-05-01 16:08:23
【问题描述】:
我有一个 .p12 密钥库文件,由我想通过 Oracle 11g2 数据库中的 PL/SQL 过程与之通信 (SOAP) 的 Web 服务提供商发布。
创建了一个钱包:
$ orapki wallet create –wallet [walletdirectory] -pwd [password] -auto_login
随后生成的“ewallet.p12”文件被替换为(重命名为“ewallet.p12”)密钥库文件。
但是,无法授权 SOAP 请求。服务提供商的日志显示(我无法获得完整的日志):
Error log Apache httpd
[<timestamp>] [error] [client <IP>] access to <URL> failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)
ACL 设置已经过彻底审核。我现在正在探索 Oracle Wallet 没有正确设置的可能性(因为可能无法简单地替换密钥库文件)。我无法从提供的 .p12 中提取私钥以添加到新生成的“ewallet.p12”中。
因此,我想使用 Oracle Wallet Manager 创建钱包。我遇到的一些问题。
- 我无法在 OWM 中将提供的 .p12 文件作为钱包打开
- 将提供的密钥库重命名为“ewallet.p12”允许我在 OWM 中打开钱包,但在输入密钥库密码后,显示“密码错误”
精简的问题是:如何从现有的 PKCS#12 文件创建 Oracle 钱包?是作为一个完整的产品还是通过生成所需的 .SSO 文件?关于可能导致此问题的任何其他建议?
注意:使用 SOAPUI,我能够使用提供的密钥库成功地与 Web 服务通信。
【问题讨论】:
标签: oracle plsql https ssl-certificate