Documentation sur Oracle Cloud Infrastructure

Préparer les connexions avec l'interface d'appel Oracle, ODBC et l'interface d'appel Oracle JDBC à l'aide de l'authentification TLS

La préparation de tout type de connexion Oracle Call Interface (OCI) avec l'authentification TLS nécessite l'installation du logiciel client et la configuration de certains fichiers et variables d'environnement.

Les clients Oracle Call Interface (OCI) prennent en charge l'authentification TLS sans portefeuille si vous utilisez les versions de client suivantes :

  • Oracle Instant Client/Oracle Database Client 19.13 - uniquement sous Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (ou version ultérieure), 21.5 (ou version ultérieure) ou 23.1 (ou version ultérieure)

Voir Mettre à jour votre instance de base de données d'intelligence artificielle autonome pour autoriser l'authentification TLS et mTLS pour plus d'informations sur l'autorisation des connexions TLS.

  1. Installez Oracle Instant Client.
    1. Accédez à la page Oracle Instant Client et cliquez sur Télécharger maintenant : Oracle Instant Client
    2. Dans la page Téléchargements Oracle Instant Client, sélectionnez votre plate-forme.

      Par exemple, sous Client instantané pour Linux, sélectionnez l'architecture Client instantané pour Linux x86-64 (pour cet exemple, pour télécharger la version Linux x86-64).

    3. Sous Version 19.14.0.0.0 (nécessite glibc 2.14), sélectionnez un ensemble Instant Client à télécharger.
    4. Si vous créez une API de langue ou un pilote à partir du code source, vous devrez peut-être également télécharger l'ensemble de la trousse SDK Instant Client version 19.14 : Oracle Instant Client
    5. Décompressez l'ensemble de base que vous avez sélectionné. Si vous téléchargez également la trousse SDK, décompressez-la dans le même répertoire.
    6. Sous Linux, créez un lien symbolique s'il n'existe pas. Exemple :
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Si aucun autre logiciel Oracle sur votre système n'est concerné, ajoutez Oracle Instant Client au chemin du lien d'exécution. Exemple :

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Vous pouvez également définir le chemin de la bibliothèque dans chaque interpréteur de commandes qui exécute votre application. Exemple :

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Note

      Les fichiers de téléchargement de Linux Instant Client sont disponibles en tant que fichiers .zip ou .rpm. Vous pouvez utiliser l'une ou l'autre version.
  2. Si vous ne l'avez pas encore fait, activez les connexions TLS sur votre instance de base de données IA autonome.
  3. Exécuter votre application
    1. Mettez à jour votre application pour vous connecter à l'aide de votre nom d'utilisateur de base de données, de votre mot de passe et du nom de connexion Oracle Net indiqué dans le fichier tnsnames.ora décompressé. Par exemple, utilisateur, adb_user, mot de passe et db2022adb_low comme chaîne de connexion.
    2. Vous pouvez également modifier la chaîne de connexion dans tnsnames.ora pour qu'elle corresponde à la chaîne utilisée par votre application.
    3. Exécutez votre application

L'autorisation des connexions TLS à la base de données autonome d'IA n'interdit pas les connexions TLS mutuelles (mTLS). Les connexions TLS mutuelles (mTLS) et TLS sont valides lorsqu'une instance de base de données d'IA autonome est configurée pour autoriser les connexions TLS. Voir Connecter Node.js et d'autres langues de script (mTLS) pour plus d'informations sur la connexion à l'aide d'un protocole TLS mutuel (mTLS) avec un portefeuille.

Dans ce cas, mettez à jour votre fichier sqlnet.ora en ajoutant les éléments suivants : 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))