Oracle Cloud Infrastructure-Dokumentation

Oracle Call Interface-, ODBC- und JDBC OCI-Verbindungen mit TLS-Authentifizierung vorbereiten

Zur Vorbereitung eines beliebigen Oracle Call Interface-(OCI-)Verbindungstyps mit TLS-Authentifizierung ist die Installation der Clientsoftware und die Konfiguration bestimmter Dateien und Umgebungsvariablen erforderlich.

Oracle Call Interface-(OCI-)Clients unterstützen die TLS-Authentifizierung ohne Wallet, wenn Sie die folgenden Clientversionen verwenden:

  • Oracle Instant Client/Oracle Database Client 19.13 - nur unter Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (oder höher) und 21.5 (oder höher) - nur unter Linux x64 und Windows

Informationen zum Zulassen von TLS-Verbindungen finden Sie unter Autonomous Database-Instanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig sind.

  1. Installieren Sie Oracle Instant Client.
    1. Gehen Sie zur Seite "Oracle Instant Client", und klicken Sie auf Jetzt herunterladen: Oracle Instant Client
    2. Wählen Sie auf der Downloadseite von Oracle Instant Client Ihre Plattform aus.

      Beispiel: Wählen Sie unter Instant Client für Linux die Architektur Instant Client für Linux x86-64 aus (um in diesem Beispiel die Linux-Version x86-64 herunterzuladen).

    3. Wählen Sie unter Version 19.14.0.0.0 (glibc 2.14 erforderlich) ein herunterzuladendes Instant Client-Paket aus.
    4. Wenn Sie eine Sprach-API oder einen Treiber aus dem Quellcode erstellen, müssen Sie möglicherweise auch das Instant Client-SDK-Package der Version 19.14 herunterladen: Oracle Instant Client
    5. Dekomprimieren Sie das ausgewählte Basispackage. Wenn Sie auch das SDK herunterladen, dekomprimieren Sie es im selben Verzeichnis.
    6. Erstellen Sie unter Linux einen symbolischen Link, falls noch nicht vorhanden. Beispiele:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Wenn auf dem System keine andere Oracle-Software vorhanden ist, die betroffen sein kann, fügen Sie Instant Client zum Laufzeitlinkpfad hinzu. Beispiele:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Legen Sie alternativ den Library-Pfad in jeder Shell fest, in der die Anwendung ausgeführt wird. Beispiele:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Hinweis

      Die Instant Client-Downloaddateien für Linux sind als .zip- oder .rpm-Dateien verfügbar. Sie können eine der beiden Versionen verwenden.
  2. Wenn dies noch nicht geschehen ist, aktivieren Sie TLS-Verbindungen in Ihrer Autonomous Database-Instanz.
  3. Anwendung ausführen
    1. Aktualisieren Sie die Anwendung so, dass die Verbindung mit Ihrem Datenbankbenutzernamen, Ihrem Kennwort und dem Oracle Net-Verbindungsnamen in der entpackten Datei tnsnames.ora hergestellt wird. Beispiel: Benutzer adb_user, Kennwort und db2022adb_low als Verbindungszeichenfolge.
    2. Ändern Sie alternativ die Verbindungszeichenfolge in tnsnames.ora so, dass sie mit der von der Anwendung verwendeten Zeichenfolge übereinstimmt.
    3. Führen Sie die Anwendung aus.

Das Zulassen von TLS-Verbindungen zu Autonomous Database verhindert nicht mTLS-Verbindungen. Sowohl mTLS- als auch TLS-Verbindungen sind gültig, wenn eine Autonomous Database-Instanz so konfiguriert ist, dass TLS-Verbindungen zulässig sind. Informationen zum Herstellen einer Verbindung mit mTLS mit einem Wallet finden Sie unter Node.js und andere Skriptsprachen (mTLS) verbinden.

Aktualisieren Sie in diesem Fall die Datei sqlnet.ora, indem Sie Folgendes hinzufügen: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))