Documentation Oracle Cloud Infrastructure

Préparation pour les connexions Oracle Call Interface, ODBC et JDBC OCI à l'aide de l'authentification TLS

La préparation de tout type de connexion Oracle Call Interface (OCI) avec l'authentification TLS nécessite l'installation du logiciel client et la configuration de certains fichiers et de certaines variables d'environnement.

Les clients Oracle Call Interface (OCI) prennent en charge l'authentification TLS sans portefeuille si vous utilisez les versions client suivantes :

  • Oracle Instant Client/Oracle Database Client 19.13 - uniquement sur Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (ou version ultérieure), 21.5 (ou version ultérieure) ou 23.1 (ou version ultérieure)

Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de l'instance Autonomous Database pour autoriser l'authentification TLS mutuelle et TLS mutuelle.

  1. Installez Oracle Instant Client.
    1. Accédez à la page Oracle Instant Client et cliquez sur Téléchargement : Oracle Instant Client.
    2. Sur la page Téléchargements Oracle Instant Client, sélectionnez votre plate-forme.

      Par exemple, sous Instant Client for Linux, sélectionnez l'architecture Instant Client for Linux x86-64 (dans cet exemple, pour télécharger la version x86-64 de Linux).

    3. Sous Version 19.14.0.0.0 (nécessite glibc 2.14), sélectionnez un package Instant Client à télécharger.
    4. Si vous créez un pilote ou une API de langage à partir du code source, vous pouvez également avoir besoin de télécharger la version 19.14 du package SDK Instant Client : Oracle Instant Client.
    5. Décompressez le package de base sélectionné. Si vous téléchargez également le kit SDK, décompressez-le dans le même répertoire.
    6. Sur Linux, créez un lien symbolique s'il n'existe pas. Exemples :
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Si aucun autre logiciel Oracle n'est affecté sur votre système, ajoutez Instant Client au chemin du lien d'exécution. Par exemple :

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Vous pouvez également définir le chemin de bibliothèque dans chaque shell qui exécute votre application. Par exemple :

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Remarque

      Les fichiers de téléchargement Linux Instant Client sont disponibles sous forme de fichiers .zip ou .rpm. Vous pouvez utiliser n'importe quelle version.
  2. Si ce n'est pas déjà fait, activez les connexions TLS sur l'instance Autonomous Database.
  3. Exécution de l'application
    1. Mettez à jour l'application pour vous connecter à l'aide de votre nom utilisateur de base de données, de votre mot de passe et du nom de connexion Oracle Net indiqué dans le fichier tnsnames.ora décompressé. Par exemple : utilisateur, adb_user, mot de passe et db2022adb_low en tant que chaîne de connexion.
    2. Vous pouvez également modifier la chaîne de connexion dans tnsnames.ora afin qu'elle corresponde à la chaîne utilisée par l'application.
    3. Exécutez l'application.

L'autorisation des connexions TLS à Autonomous Database n'empêche pas les connexions TLS mutuelles (mTLS). Les connexions TLS mutuelles (mTLS) et TLS sont valides lorsqu'une instance Autonomous Database est configurée pour autoriser les connexions TLS. Pour plus d'informations sur la connexion à l'aide de TLS mutuel avec un portefeuille, reportez-vous à Connexion Node.js et autres langages de script (mTLS).

Dans ce cas, mettez à jour le fichier sqlnet.ora : 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))