Documentation Oracle Cloud Infrastructure

Préparation pour les connexions Oracle Call Interface, ODBC et JDBC OCI à l'aide de l'authentification TLS

La préparation de tout type de connexion Oracle Call Interface (OCI) avec l'authentification TLS nécessite l'installation du logiciel client et la configuration de certains fichiers et variables d'environnement.

Les clients Oracle Call Interface (OCI) prennent en charge l'authentification TLS sans portefeuille si vous utilisez les versions client suivantes :

  • Oracle Instant Client/Oracle Database Client 19.13 - uniquement sous Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (ou version ultérieure), 21.5 (ou version ultérieure) ou 23.1 (ou version ultérieure)

Pour plus d'informations sur l'autorisation des connexions TLS, reportez-vous à Mise à jour de votre instance de base de données Autonomous AI pour autoriser l'authentification TLS et mTLS.

  1. Installez Oracle Instant Client.
    1. Accédez à la page Oracle Instant Client et cliquez sur Télécharger maintenant : Oracle Instant Client
    2. Sur la page Téléchargements Oracle Instant Client, sélectionnez votre plate-forme.

      Par exemple, sous Instant Client pour Linux, sélectionnez l'architecture Instant Client pour Linux x86-64 (par exemple, pour télécharger la version Linux x86-64).

    3. Sous Version 19.14.0.0.0 (nécessite glibc 2.14), sélectionnez un package Instant Client à télécharger.
    4. Si vous créez un pilote ou un pilote de langage à partir du code source, vous devrez peut-être également télécharger le kit SDK Instant Client version 19.14 : Oracle Instant Client
    5. Décompressez le package de base sélectionné. Si vous téléchargez également le kit SDK, décompressez-le dans le même répertoire.
    6. Sur Linux, créez un lien symbolique s'il n'existe pas. Par exemple :
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Si aucun autre logiciel Oracle n'est affecté sur votre système, ajoutez Instant Client au chemin du lien d'exécution. Par exemple :

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Vous pouvez également définir le chemin de bibliothèque dans chaque shell qui exécute votre application. Par exemple :

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Remarque

      Les fichiers de téléchargement Linux Instant Client sont disponibles sous forme de fichiers .zip ou .rpm. Vous pouvez utiliser n'importe quelle version.
  2. Si vous ne l'avez pas encore fait, activez les connexions TLS sur votre instance de base de données Autonomous AI.
  3. Exécution de l'application
    1. Mettez à jour l'application pour vous connecter à l'aide de votre nom utilisateur de base de données, de votre mot de passe et du nom de connexion Oracle Net indiqué dans le fichier tnsnames.ora décompressé. Par exemple, l'utilisateur, adb_user, password et db2022adb_low comme chaîne de connexion.
    2. Vous pouvez également modifier la chaîne de connexion dans tnsnames.ora afin qu'elle corresponde à la chaîne utilisée par l'application.
    3. Exécutez l'application.

L'autorisation de connexions TLS à la base de données Autonomous AI n'interdit pas les connexions TLS mutuelles. Les connexions TLS mutuelles (mTLS) et TLS sont valides lorsqu'une instance de base de données Autonomous AI est configurée pour autoriser les connexions TLS. Reportez-vous à Connect Node.js and other Scripting Languages (mTLS) pour plus d'informations sur la connexion à l'aide d'un protocole TLS mutuel (mTLS) avec un portefeuille.

Dans ce cas, mettez à jour le fichier sqlnet.ora en ajoutant ce qui suit : 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))