Preparación para conexiones OCI Oracle Call Interface, ODBC y JDBC con autenticación TLS

La preparación para cualquier tipo de conexión de Oracle Call Interface (OCI) con autenticación TLS requiere la instalación del software del cliente y la configuración de determinados archivos y variables de entorno.

Los clientes de Oracle Call Interface (OCI) soportan la autenticación TLS sin cartera si utiliza las siguientes versiones de cliente:

• Oracle Instant Client/Oracle AI Database Client 19.13: solo en Linux x64

• Oracle Instant Client/Oracle Database Client 19.14 (o posterior), 21.5 (o posterior) o 23.1 (o posterior)

Nota

Nota: Si tiene ORACLE_HOME configurado en el cliente, comente el parámetro WALLET_LOCATION en los archivos sqlnet.ora y ojdbc.properties para asegurarse de que las conexiones utilizan la autenticación TLS sin una cartera.

Consulte Actualización de la instancia de base de datos de IA autónoma para permitir la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

1. Instale Oracle Instant Client.

   1. Vaya a la página Oracle Instant Client y haga clic en Descargar ahora: Oracle Instant Client.

   2. En la página Descargas de Oracle Instant Client, seleccione la plataforma.

      Por ejemplo, en Instant Client for Linux, seleccione la arquitectura Instant Client for Linux x86-64 (para este ejemplo, para descargar la versión x86-64 de Linux).

   3. En Versión 19.14.0.0.0 (Requiere glibc 2.14), seleccione un paquete de Instant Client para descargar.

   4. Si está creando una API o una unidad de lenguaje a partir del código fuente, puede que también necesite descargar el paquete SDK de Instant Client versión 19.14: Oracle Instant Client

   5. Descomprima el paquete base que ha seleccionado. Si también descarga el SDK, descomprímalo en el mismo directorio.

   6. En Linux, cree un enlace simbólico si no existe. Por ejemplo:

      cd /home/myuser/instantclient_19_14
      ln -s libclntsh.so.19.1 libclntsh.so

      Si no hay ningún otro software de Oracle en el sistema que se vea afectado, agregue Instant Client a la ruta del enlace de tiempo de ejecución. Por ejemplo:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
      sudo ldconfig

      También puede definir la ruta de la biblioteca en cada shell que ejecute la aplicación. Por ejemplo:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH

      Nota
      
      Nota: Los archivos de descarga de Linux Instant Client están disponibles como archivos de .zip o archivos .rpm. Puede utilizar cualquiera de las versiones.

2. Si aún no lo ha hecho, active las conexiones TLS en su instancia de base de datos de IA autónoma.

   Consulte Actualización de su instancia de base de datos de IA autónoma para permitir tanto autenticación TLS y mTLS para obtener más información.

3. Ejecución de la aplicación

   • Actualice la aplicación para conectarse utilizando el nombre del usuario de la base de Datos, la contraseña y el nombre en el que se conecta la Red de Oracle proporcionado en el archivo tnsnames.ora descomprimido. Por ejemplo, el usuario adb_user, password y db2022adb_low como cadena de conexión.

   • También puede cambiar la cadena de conexión en tnsnames.ora para que coincida con la cadena utilizada por la aplicación.

   • Ejecute la aplicación.

Al permitir conexiones TLS a la base de datos de IA autónoma, no se permiten conexiones TLS mutuas (mTLS). Las conexiones TLS mutuas (mTLS) y TLS son válidas cuando se configura una instancia de base de datos de IA autónoma para permitir conexiones TLS. Consulte Conexión de Node.js y otros lenguajes de secuencias de comandos (mTLS) para obtener información sobre la conexión mediante TLS mutua (mTLS) con una cartera.

En este caso, actualice el archivo sqlnet.ora agregando lo siguiente:

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))