Documentación de Oracle Cloud Infrastructure

Preparación para conexiones de Oracle Call Interface, ODBC y JDBC OCI mediante autenticación TLS

La preparación para cualquier tipo de conexión de Oracle Call Interface (OCI) con autenticación TLS requiere la instalación del software del cliente y la configuración de determinados archivos y variables de entorno.

Los clientes de Oracle Call Interface (OCI) admiten la autenticación TLS sin una cartera si utiliza las siguientes versiones de cliente:

  • Oracle Instant Client/Oracle Database Client 19.13: solo en Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (o posterior) y 21.5 (o posterior): solo en Linux x64 y Windows

Consulte Actualización de la instancia de Autonomous Database para permitir tanto la autenticación TLS como mTLS para obtener información sobre cómo permitir conexiones TLS.

  1. Instale Oracle Instant Client.
    1. Vaya a la página de Oracle Instant Client y haga clic en Descargar ahora: Oracle Instant Client
    2. En la página Oracle Instant Client Downloads, seleccione la plataforma.

      Por ejemplo, en Instant Client for Linux, seleccione la arquitectura Instant Client for Linux x86-64 (para este ejemplo, para descargar la versión x86-64 de Linux).

    3. En Versión 19.14.0.0.0 (se necesita glibc 2.14), seleccione un paquete de Instant Client que descargar.
    4. Si va a crear una API o un controlador de lenguaje a partir del código fuente, puede que también necesite descargar la versión del paquete SDK de Instant Client 19.14: Oracle Instant Client
    5. Descomprima el paquete base que ha seleccionado. Si también descarga el SDK, descomprímalo en el mismo directorio.
    6. En Linux, cree un enlace simbólico si no existe. Por ejemplo:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Si no hay ningún otro software de Oracle en el sistema que se vea afectado, agregue Instant Client a la ruta del enlace de tiempo de ejecución. Por ejemplo:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      También puede definir la ruta de la biblioteca en cada shell que ejecute la aplicación. Por ejemplo:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Nota

      Los archivos de descarga de Linux Instant Client están disponibles como archivos .zip o archivos .rpm. Puede utilizar cualquiera de las versiones.
  2. Si aún no lo ha hecho, active las conexiones TLS en la instancia de Autonomous Database.
  3. Run Your Application
    1. Actualice la aplicación para conectarse mediante el nombre de usuario de la base de datos, la contraseña y el nombre de conexión de red de Oracle proporcionado en el archivo tnsnames.ora descomprimido. Por ejemplo, usuario, adb_user, contraseña y db2022adb_low como cadena de conexión.
    2. También puede cambiar la cadena de conexión en tnsnames.ora para que coincida con la cadena que utiliza la aplicación.
    3. Run your application.

Al permitir conexiones TLS a Autonomous Database no se impiden las conexiones TLS mutuas (mTLS). Tanto las conexiones TLS mutuas (mTLS) como TLS son válidas cuando se configura una instancia de Autonomous Database para permitir conexiones TLS. Consulte Conexión de Node.js y otros idiomas de script (mTLS) para obtener información sobre la conexión mediante TLS mutua (mTLS) con una cartera.

En este caso, actualice el archivo sqlnet.ora agregando lo siguiente: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))