機械翻訳について

TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備

TLS認証を使用した任意のタイプのOracle Call Interface (OCI)接続を準備するには、クライアント・ソフトウェアをインストールし、特定のファイルおよび環境変数を構成する必要があります。

次のクライアント・バージョンを使用している場合、Oracle Call Interface (OCI)クライアントは、ウォレットなしでTLS認証をサポートしています:

• Oracle Instant Client/Oracle Databaseクライアント19.13 - Linux x64の場合のみ

• Oracle Instant Client/Oracle Database Client 19.14 (以降)および21.5 (以降) - Linux x64およびWindowsでのみ

TLS接続を許可する方法の詳細は、TLSおよびmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新を参照してください。

1. Oracle Instant Clientのインストール
   1. 「Oracle Instant Client」ページに移動し、今すぐダウンロードをクリック: Oracle Instant Client
   2. 「Oracle Instant Clientダウンロード」ページで、プラットフォームを選択します。

      たとえば、「Linux用のインスタント・クライアント」で、「Linux x86-64のインスタント・クライアント」アーキテクチャを選択します(この例では、Linuxのx86-64バージョンをダウンロードします)。

   3. 「バージョン19.14.0.0.0 (glibc 2.14が必要)」で、ダウンロードするInstant Clientパッケージを選択します。
   4. ソース・コードから言語APIまたはドライバを構築している場合は、インスタント・クライアントSDKパッケージ・バージョン19.14のダウンロードも必要になる場合があります: Oracle Instant Client
   5. 選択した基本パッケージを解凍します。 SDKもダウンロードする場合は、それを同じディレクトリに解凍します。
   6. Linuxでは、シンボリック・リンクが存在しない場合は作成します。 たとえば:

      cd /home/myuser/instantclient_19_14
      ln -s libclntsh.so.19.1 libclntsh.so

      他に影響を受けるOracleソフトウェアがシステム上にない場合は、Instant Clientをランタイム・リンク・パスに追加します。 たとえば:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
      sudo ldconfig
      

      または、アプリケーションを実行するシェルごとにライブラリ・パスを設定します。 たとえば:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH

      ノート:

      Linux版Instant Clientのダウンロード・ファイルは、.zipファイルまたは.rpmファイルとして入手できます。 いずれのバージョンも使用できます。
2. まだ実行していない場合は、Autonomous DatabaseインスタンスでTLS接続を有効にします。

   詳細は「TLSおよびmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新」を参照してください。

3. アプリケーションの実行
   1. データベース・ユーザー名、パスワード、および解凍したtnsnames.oraファイルで指定されたOracle Net接続名を使用して接続するようにアプリケーションを更新します。 たとえば、ユーザー、adb_user、password、およびdb2022adb_lowが接続文字列として指定されます。
   2. または、tnsnames.oraの接続文字列を変更して、アプリケーションで使用される文字列に合せます。
   3. アプリケーションを実行します。

Autonomous DatabaseへのTLS接続を許可しても、相互のTLS (mTLS)接続は禁止されません。 Autonomous DatabaseインスタンスがTLS接続を許可するように構成されている場合は、相互TLS (mTLS)接続とTLS接続の両方が有効です。 ウォレットとの相互TLS (mTLS)を使用した接続の詳細は、「Node.jsおよびその他のスクリプト言語(mTLS)の接続」を参照してください。

この場合、次を追加してsqlnet.oraファイルを更新します:

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))