Actualización de opciones de red para permitir TLS o requerir solo autenticación TLS mutua (mTLS) en Autonomous Database
Describe cómo actualizar las opciones de autenticación de conexión de cliente segura, TLS mutua (mTLS) y TLS.
- Requisitos de acceso a la red para conexiones TLS
Describe los requisitos de configuración de acceso a la red para conexiones TLS. - Actualización de la instancia de Autonomous Database para permitir tanto la autenticación TLS como mTLS
Si la instancia de Autonomous Database está configurada para permitir solo conexiones mTLS, puede actualizar la instancia para permitir tanto conexiones mTLS como TLS. - Actualización de la instancia de Autonomous Database para requerir mTLS y no permitir la autenticación TLS
Si la instancia de Autonomous Database está configurada para permitir conexiones TLS, puede actualizar la instancia para requerir conexiones mTLS y no permitir conexiones TLS.
Requisitos de acceso a la red para conexiones TLS
Describe los requisitos de configuración de acceso a la red para las conexiones TLS.
Para permitir que una instancia de Autonomous Database utilice conexiones TLS, se deben definir las ACL o se debe configurar un punto final privado:
-
Cuando una instancia de Autonomous Database está configurada para funcionar a través de la Internet pública, se deben definir una o más listas de control de acceso (ACL) antes de utilizar la autenticación TLS para conectarse a la base de datos. Para validar que las ACL están definidas, en el área Red del campo Autonomous Database, consulte el campo Lista de control de acceso. En este campo se muestra Habilitado cuando se hayan definido las ACL y se muestra Habilitado cuando no se hayan definido las ACL.
Consulte Configuración del acceso de red con reglas de control de acceso (ACL) para obtener más información.
-
Cuando se configura una instancia de Autonomous Database con un punto final privado, puede utilizar la autenticación TLS para conectarse a la base de datos. Para validar que se ha definido un punto final privado, en el área Red de la página Detalles de Autonomous Database, consulte el campo Tipo de acceso. En este campo se muestra Red virtual en la nube cuando se define un punto final privado.
Consulte Configuración del acceso de red con puntos finales privados para obtener más información.
Cuando se configura una instancia de Autonomous Database con el tipo de acceso de red: Permitir acceso seguro desde cualquier lugar, solo puede utilizar conexiones TLS para conectarse a la base de datos si especifica las ACL para restringir el acceso.
Actualización de la instancia de Autonomous Database para permitir tanto la autenticación TLS como mTLS
Al actualizar la configuración para permitir tanto mTLS como TLS, puede utilizar ambos tipos de autenticación al mismo tiempo y las conexiones ya no están restringidas para requerir autenticación mTLS.
Puede permitir conexiones TLS cuando el acceso de red está configurado de la siguiente manera:
-
Con acceso de red configurado con las ACL definidas.
-
Con acceso de red configurado con un punto final privado definido.
Al configurar el acceso de red de la instancia de Autonomous Database con ACL o un punto final privado, las ACL o el punto final privado se aplican a las conexiones mTLS y TLS.
Realice los requisitos de configuración de acceso a la red. Consulte Requisitos de acceso de red para conexiones TLS para obtener más información.
Siga estos pasos según sea necesario:
-
Haga clic en
junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
- En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.
-
En la página Bases de datos autónomas, seleccione su Autonomous Database en los enlaces de la columna Nombre mostrado.
Para cambiar la instancia de Autonomous Database para permitir la autenticación TLS, realice lo siguiente:
- Para cambiar el valor para permitir la autenticación TLS, anule la selección de Requerir autenticación TLS mutua (mTLS).
Después de definir ACL o configurar un punto final privado y de que el campo Autenticación TLS mutua (mTLS) muestre No necesaria, las ACL o el punto final privado que especifique se aplican a todos los tipos de conexión (mTLS y TLS).
Según el tipo de cliente, las conexiones TLS tienen el siguiente soporte con Autonomous Database:
-
Si el cliente se conecta con JDBC Thin mediante la autenticación TLS, el cliente se puede conectar sin proporcionar una cartera. Consulte Conexión con el controlador JDBC Thin para obtener más información.
-
Si el cliente se conecta con las versiones principales ODP.NET o ODP.NET gestionadas 19.13 o 21.4 (o superior) mediante la autenticación TLS, el cliente se puede conectar sin proporcionar una cartera. Consulte Conexión de Microsoft .NET, Visual Studio Code y Visual Studio sin una cartera para obtener más información.
-
Si el cliente se conecta con SQLNet y Oracle Call Interface (OCI), y para otros tipos de conexión con autenticación TLS, los clientes deben proporcionar el certificado de CA en una cartera. Consulte Preparación para conexiones de Oracle Call Interface, ODBC y JDBC OCI mediante autenticación TLS y Conexión de SQL*Plus sin una cartera para obtener más información.
Actualización de la instancia de Autonomous Database para requerir mTLS y no permitir la autenticación TLS
Si la instancia de Autonomous Database está configurada para permitir conexiones TLS, puede actualizar la instancia para requerir conexiones mTLS y no permitir conexiones TLS.
Al actualizar una instancia de Autonomous Database para que necesite conexiones TLS (mTLS) mutuas, las conexiones TLS existentes se desconectan.
Siga estos pasos según sea necesario:
-
Haga clic en
junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
- En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.
-
En la página Bases de datos autónomas, seleccione su Autonomous Database en los enlaces de la columna Nombre mostrado.
Para cambiar la instancia de Autonomous Database para requerir autenticación mTLS y no permitir autenticación TLS, haga lo siguiente:
- Seleccione Requerir autenticación TLS mutua (mTLS).
