Documentación de Oracle Cloud Infrastructure

Preparación para conexiones OCI de Oracle Call Interface, ODBC y JDBC con autenticación TLS

La preparación para cualquier tipo de conexión de Oracle Call Interface (OCI) con autenticación TLS requiere la instalación del software del cliente y la configuración de determinados archivos y variables de entorno.

Los clientes de Oracle Call Interface (OCI) soportan la autenticación TLS sin cartera si utiliza las siguientes versiones de cliente:

  • Oracle Instant Client/Oracle Database Client 19.13: solo en Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (o posterior), 21.5 (o posterior) o 23.1 (o posterior)

Nota

Si tiene ORACLE_HOME configurado en el cliente, comente el parámetro WALLET_LOCATION en los archivos sqlnet.ora y ojdbc.properties para asegurarse de que las conexiones utilizan la autenticación TLS sin una cartera.

Consulte Actualización de la instancia de base de datos de IA autónoma para permitir la autenticación TLS y mTLS para obtener información sobre cómo permitir conexiones TLS.

  1. Instale Oracle Instant Client.
    1. Vaya a la página de Oracle Instant Client y haga clic en Descargar ahora: Oracle Instant Client
    2. En la página Descargas de Oracle Instant Client, seleccione la plataforma.

      Por ejemplo, en Instant Client para Linux, seleccione la arquitectura Instant Client para Linux x86-64 (para este ejemplo, para descargar la versión x86-64 de Linux).

    3. En Versión 19.14.0.0.0 (Requiere glibc 2.14), seleccione un paquete de Instant Client para descargar.
    4. Si está creando una API o una unidad de lenguaje a partir del código fuente, puede que también necesite descargar el paquete SDK de Instant Client versión 19.14: Oracle Instant Client
    5. Descomprima el paquete base que ha seleccionado. Si también descarga el SDK, descomprímalo en el mismo directorio.
    6. En Linux, cree un enlace simbólico si no existe. Por ejemplo:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Si no hay ningún otro software de Oracle en el sistema que se vea afectado, agregue Instant Client a la ruta del enlace de tiempo de ejecución. Por ejemplo:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      También puede definir la ruta de la biblioteca en cada shell que ejecute la aplicación. Por ejemplo:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Nota

      Los archivos de descarga de Linux Instant Client están disponibles como archivos .zip o archivos .rpm. Puede utilizar cualquiera de las versiones.
  2. Si aún no lo ha hecho, active las conexiones TLS en su instancia de base de datos de IA autónoma.
  3. Ejecución de la aplicación
    1. Actualice la aplicación para conectarse mediante el nombre de usuario de la base de datos, la contraseña y el nombre de conexión de red de Oracle proporcionado en el archivo tnsnames.ora descomprimido. Por ejemplo, el usuario adb_user, contraseña y db2022adb_low como cadena de conexión.
    2. También puede cambiar la cadena de conexión en tnsnames.ora para que coincida con la cadena que utiliza la aplicación.
    3. Ejecute la aplicación.

Al permitir conexiones TLS a la base de datos de IA autónoma, no se permiten conexiones TLS mutuas (mTLS). Las conexiones TLS mutuas (mTLS) y TLS son válidas cuando una instancia de base de datos de IA autónoma está configurada para permitir conexiones TLS. Consulte Conexión de Node.js y otros lenguajes de secuencias de comandos (mTLS) para obtener información sobre la conexión mediante TLS mutua (mTLS) con una cartera.

En este caso, actualice el archivo sqlnet.ora agregando lo siguiente: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))