機械翻訳について

TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備

TLS認証を使用した任意のタイプのOracle Call Interface (OCI)接続を準備するには、クライアント・ソフトウェアをインストールし、特定のファイルおよび環境変数を構成する必要があります。

次のクライアント・バージョンを使用している場合、Oracle Call Interface (OCI)クライアントは、ウォレットなしでTLS認証をサポートしています:

  • Oracle Instant Client/Oracle Databaseクライアント19.13 - Linux x64の場合のみ

  • Oracle Instant Client/Oracle Database Client 19.14 (以降)、21.5 (以降)、または23.1 (以降)

TLS接続を許可する方法の詳細は、TLS認証とmTLS認証の両方を許可するようにAutonomous AI Databaseインスタンスを更新を参照してください。

  1. Oracle Instant Clientのインストール
    1. 「Oracle Instant Client」ページに移動し、今すぐダウンロードをクリック: Oracle Instant Client
    2. 「Oracle Instant Clientダウンロード」ページで、プラットフォームを選択します。

      たとえば、「Linux用のインスタント・クライアント」で、「Linux x86-64のインスタント・クライアント」アーキテクチャを選択します(この例では、Linuxのx86-64バージョンをダウンロードします)。

    3. 「バージョン19.14.0.0.0 (glibc 2.14が必要)」で、ダウンロードするInstant Clientパッケージを選択します。
    4. ソース・コードから言語APIまたはドライバを構築している場合は、インスタント・クライアントSDKパッケージ・バージョン19.14のダウンロードも必要になる場合があります: Oracle Instant Client
    5. 選択した基本パッケージを解凍します。 SDKもダウンロードする場合は、それを同じディレクトリに解凍します。
    6. Linuxでは、シンボリック・リンクが存在しない場合は作成します。 たとえば: 
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      他に影響を受けるOracleソフトウェアがシステム上にない場合は、Instant Clientをランタイム・リンク・パスに追加します。 たとえば: 

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      または、アプリケーションを実行するシェルごとにライブラリ・パスを設定します。 たとえば: 

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH

      ノート:

      Linux版Instant Clientのダウンロード・ファイルは、.zipファイルまたは.rpmファイルとして入手できます。 いずれのバージョンも使用できます。
  2. まだ行っていない場合は、Autonomous AI DatabaseインスタンスでTLS接続を有効にします。
  3. アプリケーションの実行
    1. データベース・ユーザー名、パスワード、および解凍したtnsnames.oraファイルで指定されたOracle Net接続名を使用して接続するようにアプリケーションを更新します。 たとえば、ユーザー、adb_userpassword、およびdb2022adb_lowが接続文字列として指定されます。
    2. または、tnsnames.oraの接続文字列を変更して、アプリケーションで使用される文字列に合せます。
    3. アプリケーションを実行します。

Autonomous AI DatabaseへのTLS接続を許可しても、相互TLS (mTLS)接続は許可されません。 TLS接続を許可するようにAutonomous AI Databaseインスタンスが構成されている場合、相互TLS (mTLS)およびTLS接続の両方が有効です。 ウォレットとの相互TLS (mTLS)を使用した接続の詳細は、「Node.jsおよびその他のスクリプト言語(mTLS)の接続」を参照してください。

この場合、次を追加してsqlnet.oraファイルを更新します: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))

親トピック: クライアント・アプリケーションを使用したAutonomous AI Databaseへの接続