Oracle Cloud Infrastructure-Dokumentation

Oracle Call Interface-, ODBC- und JDBC-OCI-Verbindungen mit TLS-Authentifizierung vorbereiten

Für die Vorbereitung einer beliebigen Oracle Call Interface-(OCI-)Verbindung mit der TLS-Authentifizierung ist die Installation von Clientsoftware und die Konfiguration bestimmter Dateien und Umgebungsvariablen erforderlich.

Oracle Call Interface-(OCI-)Clients unterstützen die TLS-Authentifizierung ohne Wallet, wenn Sie die folgenden Clientversionen verwenden:

  • Oracle Instant Client/Oracle Database Client 19.13 - nur unter Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (oder höher), 21.5 (oder höher) oder 23.1 (oder höher)

Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonomous Database-Instanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig ist.

  1. Installieren Sie Oracle Instant Client.
    1. Rufen Sie die Oracle Instant Client-Seite auf, und klicken Sie auf Jetzt herunterladen: Oracle Instant Client
    2. Wählen Sie auf der Seite "Oracle Instant Client-Downloads" Ihre Plattform aus.

      Beispiel: Wählen Sie unter Instant Client for Linux die Architektur Instant Client for Linux x86-64 aus (in diesem Beispiel die Version Linux x86-64 herunterladen).

    3. Wählen Sie unter Version 19.14.0.0.0 (erfordert glibc 2.14) ein Instant Client-Paket zum Herunterladen aus.
    4. Wenn Sie eine Sprach-API oder einen Treiber aus dem Quellcode entwickeln, müssen Sie möglicherweise auch das Instant Client-SDK-Package Version 19.14 herunterladen: Oracle Instant Client
    5. Dekomprimieren Sie das ausgewählte Basispackage. Wenn Sie auch das SDK herunterladen, dekomprimieren Sie es im selben Verzeichnis.
    6. Erstellen Sie unter Linux einen symbolischen Link, falls noch nicht vorhanden. Beispiel:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Wenn auf dem System keine andere Oracle-Software vorhanden ist, die betroffen sein kann, fügen Sie Instant Client zum Laufzeitlinkpfad hinzu. Beispiel:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Legen Sie alternativ den Library-Pfad in jeder Shell fest, in der die Anwendung ausgeführt wird. Beispiel:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Hinweis

      Die Instant Client-Downloaddateien für Linux sind als .zip- oder .rpm-Dateien verfügbar. Sie können eine der beiden Versionen verwenden.
  2. Wenn dies noch nicht geschehen ist, aktivieren Sie TLS-Verbindungen in der Autonomous Database-Instanz.
  3. Anwendung ausführen
    1. Aktualisieren Sie die Anwendung so, dass die Verbindung mit Ihrem Datenbankbenutzernamen, Ihrem Kennwort und dem Oracle Net-Verbindungsnamen in der entpackten Datei tnsnames.ora hergestellt wird. Beispiel: Benutzer adb_user, password und db2022adb_low als Verbindungszeichenfolge.
    2. Ändern Sie alternativ die Verbindungszeichenfolge in tnsnames.ora so, dass sie mit der von der Anwendung verwendeten Zeichenfolge übereinstimmt.
    3. Führen Sie die Anwendung aus.

Wenn Sie TLS-Verbindungen zu Autonomous Database zulassen, sind gegenseitige TLS-(mTLS-)Verbindungen nicht zulässig. Sowohl Mutual TLS-(mTLS-) als auch TLS-Verbindungen sind gültig, wenn eine Autonomous Database-Instanz so konfiguriert ist, dass TLS-Verbindungen zulässig sind. Informationen zur Verbindung mit gegenseitigem TLS (mTLS) mit einem Wallet finden Sie unter Connect Node.js and other Scripting Languages (mTLS).

Aktualisieren Sie in diesem Fall die Datei sqlnet.ora, indem Sie Folgendes hinzufügen: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))