Cette rubrique traite des étapes de préparation d'une application pour la connexion à l'aide de l'authentification mTLS avec un portefeuille que vous téléchargez à partir d'une instance Autonomous Database. Reportez-vous à Préparation pour les connexions Oracle Call Interface, ODBC et JDBC OCI à l'aide de l'authentification TLS pour plus d'informations sur les étapes de préparation de l'authentification TLS avec ces types de connexion.

Nouvelle installation client Oracle

Les étapes suivantes supposent que le logiciel client Oracle n'a pas encore été installé sur l'ordinateur client. Si le logiciel client Oracle a déjà été installé et qu'il existe des copies de travail de sqlnet.ora et tnsnames.ora, reportez-vous à Mise à jour d'une installation de client Oracle existante.

Avant d'effectuer une connexion Oracle Call Interface (OCI), ODBC ou JDBC OCI, procédez comme suit :

1. Installez le logiciel client Oracle sur l'ordinateur.

   • Oracle Instant Client/Oracle Database Client : 18.19 (ou version ultérieure), 19.2 (ou version ultérieure) ou 21 (version de base ou version ultérieure). Instant Client contient le logiciel minimal nécessaire pour établir une connexion Oracle Call Interface.

2. Téléchargez les informations d'identification client et stockez le fichier dans un dossier sécurisé sur votre ordinateur client. Reportez-vous à Download Client Credentials (Wallets).

3. décompressez le fichier d'informations d'identification dans un dossier sécurisé sur l'ordinateur client.

4. Modifiez le fichier sqlnet.ora dans le dossier où vous avez décompressé le fichier d'informations d'identification, en remplaçant "?/network/admin" par le nom du dossier contenant les informations d'identification client.

   Par exemple, modifiez sqlnet.ora comme suit :

   WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="?/network/admin")))
   SSL_SERVER_DN_MATCH=yes

   La valeur modifiée sous UNIX/Linux est la suivante :

   WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adb_credentials")))
   SSL_SERVER_DN_MATCH=yes
   

   La valeur modifiée pour Windows est la suivante :

   WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="D:\\myapp\\adb_credentials")))
   SSL_SERVER_DN_MATCH=yes
   

5. Créez la variable d'environnement TNS_ADMIN et définissez-la sur l'emplacement du fichier d'informations d'identification.

   Utilisez cette variable d'environnement pour modifier le chemin de répertoire des fichiers de configuration Oracle Net Services par défaut ORACLE_HOME\network\admin par l'emplacement du dossier sécurisé contenant le fichier d'informations d'identification que vous avez enregistré à l'étape 2. Définissez la variable d'environnement TNS_ADMIN sur le répertoire dans lequel se trouvent les fichiers d'informations d'identification décompressés, et non sur le fichier d'informations d'identification lui-même.

   Par exemple, sous UNIX/Linux, définissez TNS_ADMIN sur le chemin complet du répertoire dans lequel vous avez désactivé les informations d'identification client :

   export TNS_ADMIN=/home/adb_credentials

   Par exemple sous Windows :

   set TNS_ADMIN=d:\myapp\adb_credentials

Connexions avec un proxy HTTP

Si le client se trouve derrière un pare-feu et que votre configuration réseau nécessite un proxy HTTP pour la connexion à Internet, mettez à jour les fichiers sqlnet.ora et tnsnames.ora. Les connexions via un proxy HTTP sont uniquement disponibles avec la version 12.2.0.1 ou ultérieure du logiciel client Oracle.

1. Ajoutez la ligne suivante au fichier sqlnet.ora pour activer les connexions via un proxy HTTP :

   SQLNET.USE_HTTPS_PROXY=on

2. Ajoutez le nom d'hôte et le port du proxy HTTP aux définitions de connexion dans tnsnames.ora. Vous devez ajouter les paramètres https_proxy et https_proxy_port dans la section d'adresse des définitions de connexion. Par exemple, la commande suivante définit le proxy HTTP sur proxyhostname et le port du proxy HTTP sur 80. Remplacez ces valeurs par les informations de votre proxy HTTP :

   ADB1_high =
          (description=
                (address=
                      (https_proxy=proxyhostname)(https_proxy_port=80)(protocol=tcps)(port=1522)(host=adb.example.oraclecloud.com)
                )
                (connect_data=(service_name=adb1_high.adb.oraclecloud.com)
                )
                (security=(ssl_server_dn_match=yes))
                )
          )

Pour plus d'informations sur SQLNET.USE_HTTPS_PROXY, reportez-vous à Référence Net Services.

Pour plus d'informations sur HTTPS_PROXY et HTTPS_PROXY_PORT, reportez-vous à Section d'adresse de protocole.

Mise à jour d'une installation de client Oracle existante

Si vous avez déjà une installation du client Oracle, vous avez déjà les fichiers sqlnet.ora et tnsnames.ora, ainsi que la variable d'environnement TNS_ADMIN. Dans ce cas, procédez comme suit :

1. Mettez à jour le fichier sqlnet.ora en ajoutant ce qui suit :

   WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adb_credentials")))

2. Copiez les entrées du fichier tnsnames.ora fourni dans le portefeuille Autonomous Database dans le fichier tnsnames.ora existant.