Go-Anwendungen mit einem Wallet (mTLS) verbinden
Sie können Go-Anwendungen mit einem Wallet mit Ihrer autonomen KI-Datenbankinstanz verbinden.
Oracle Wallet-Datei herunterladen
Sie müssen eine Oracle Wallet-(mTLS-)Datei herunterladen, um Clientsicherheitszugangsdaten abzurufen, mit denen Sie eine Verbindung zu einer autonomen AI-Datenbankinstanz herstellen können.
-
Laden Sie eine Wallet-Datei aus der Instanz der autonomen KI-Datenbank herunter, um eine komprimierte Datei zu erhalten, die die Clientsicherheitszugangsdaten und Netzwerkkonfigurationseinstellungen enthält, die für den Zugriff auf eine autonome KI-Datenbankinstanz erforderlich sind.
Je nachdem, ob Sie ein Admin-Benutzer oder ein Nicht-Admin-Benutzer sind, rufen Sie die Clientsicherheitszugangsdaten (wallet.zip-Datei) wie folgt ab:
-
ADMIN-Benutzer: Klicken Sie in der Oracle Cloud Infrastructure-Konsole auf Datenbankverbindung. Siehe Clientzugangsdaten (Wallets) herunterladen.
-
Anderer Benutzer (ohne Administrator): Rufen Sie das Oracle Wallet vom Administrator für Ihre Autonomous AI Database-Instanz ab.
Hinweis
Hinweis: Schützen Sie die Datei
wallet.zipund ihren Inhalt, um einen nicht autorisierten Datenbankzugriff zu verhindern. -
-
Dekomprimieren Sie die Clientzugangsdaten-Datei (
wallet.zip).
Go-Anwendungen mit einem Wallet (mTLS) ausführen
Sie können Go-Anwendungen mit einem Wallet mit Ihrer autonomen KI-Datenbankinstanz verbinden. Sie müssen eine komprimierte Wallet-Datei aus der Instanz der autonomen KI-Datenbank herunterladen, die die Clientsicherheitszugangsdaten enthält.
Der godror-Treiber erfordert Oracle-Clientbibliotheken. Siehe Oracle Client Library installieren, um Godror zu verwenden. Die Oracle-Client-Librarys werden dort installiert, wo Sie die Go-Anwendung ausführen.
Die Wallet-Datei hat ein komprimiertes Archivformat. Die Datenbankservicenamen finden Sie in der Datei tnsnames.ora in der komprimierten Wallet-Datei. Im folgenden Beispiel verwenden Sie den Netzwerkservicenamen mydb_high, der in der Datei tnsnames.ora enthalten ist.
Die folgenden drei Dateien aus der komprimierten Wallet-Datei sind erforderlich:
-
tnsnames.ora: Enthält die Net Service-Namen, die für Anwendungsverbindungszeichenfolgen verwendet werden, und ordnet die Zeichenfolgen den Datenbankservices zu. -
sqlnet.ora: Gibt die clientseitige SQLNet-Konfiguration an. -
cwallet.sso: Enthält das automatisch geöffnete SSO-Wallet.
Führen Sie die folgenden Schritte aus, um Ihre Go-Anwendung mit einem Wallet (mTLS) mit einer autonomen KI-Datenbankinstanz zu verbinden:
-
Speichern Sie die Dateien
tnsnames.ora,sqlnet.oraundcwallet.ssoim optionalen Verzeichnis (opt) Ihres Linux-Systems. Das Verzeichnis /optwird verwendet, um optionale oder Add-on-Softwarepakete zu installieren, die nicht Teil des Kernbetriebssystems sind. Sie können die Dateien überall auf Ihrem Microsoft Windows-Betriebssystem platzieren. Beispiel: Unterverzeichnis auf dem Laufwerk C (C:) Ihres Microsoft Windows-Betriebssystems.Sie können die Dateien in ein beliebiges zugängliches Verzeichnis verschieben.
Beispiel: Verschieben Sie die Dateien unter Linux in das Verzeichnis
/opt/OracleCloud/MYDB, und bearbeiten Siesqlnet.ora, um das Wallet-Speicherortverzeichnis in das Verzeichnis zu ändern, das die Dateicwallet.ssoenthält.Beispiel: Bearbeiten Sie unter Linux
sqlnet.orawie folgt:WALLET_LOCATION = (SOURCE = (METHOD=file) (METHOD_DATA = (DIRECTORY="/opt/OracleCloud/MYDB"))) SSL_SERVER_DN_MATCH=yesWenn sich die Konfigurationsdateien nicht im Standardspeicherort befinden, muss die Go-Anwendung mit dem Parameter
config_dirangeben, wo sie sich befinden.Hinweis
Hinweis: Keine dieser Einstellungen ist erforderlich. Sie müssen
sqlnet.oranicht bearbeiten, wenn Sie alle Konfigurationsdateien im Verzeichnisnetwork/adminablegen. -
Legen Sie in der Go-Anwendung die folgenden Verbindungsparameter fest, um eine Verbindung zur Instanz der autonomen KI-Datenbank herzustellen:
-
user: Gibt den Cloud-Datenbankbenutzer an. -
password: Gibt das Kennwort des Cloud-Datenbankbenutzers an. -
config_dir: Gibt das Konfigurationsverzeichnis an, in dem Sie die Dateientnsnames.oraundsqlnet.oraablegen. Dies ist erforderlich, wenn die Konfigurationsdateien in einem Verzeichnis außerhalb des Instant Client Configuration Directorynetwork/adminabgelegt werden. -
dsn: Gibt den gewünschten Netzwerkalias aus der Dateitnsnames.oraan.
Beispiel: So stellen Sie eine Verbindung als ADMIN-Benutzer her und stellen eine Verbindung zum Netzwerkservicenamen
mydb_highher (wo der Servicename in/opt/OracleCloud/MYDB/tnsnames.oraenthalten ist):dsn := `user="admin" password="password" connectString="mydb_high" configDir="/opt/OracleCloud/MYDB"` db, _ := sql.Open("godror", dsn)Mit dem vorherigen Code in Ihrer Go-Anwendung können Sie eine Verbindungszeichenfolge erstellen und eine Verbindung zur autonomen KI-Datenbank herstellen.
-