Prepara per le connessioni OCI Oracle Call Interface, ODBC e JDBC mediante l'autenticazione TLS

La preparazione per qualsiasi tipo di connessione a Oracle Call Interface (OCI) con l'autenticazione TLS richiede l'installazione del software client e la configurazione di determinati file e variabili di ambiente.

I client Oracle Call Interface (OCI) supportano l'autenticazione TLS senza wallet se si utilizzano le versioni client riportate di seguito.

  • Oracle Instant Client/Oracle Database Client 19.13 - solo su Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (o versione successiva), 21.5 (o versione successiva) o 23.1 (o versione successiva)

Per informazioni su come consentire le connessioni TLS, vedere Update your Autonomous Database Instance to Allow sia TLS che mTLS Authentication.

  1. Installare Oracle Instant Client.
    1. Accedere alla pagina Oracle Instant Client e fare clic su Scarica ora: Oracle Instant Client
    2. Nella pagina Download di Oracle Instant Client, selezionare la piattaforma.

      Ad esempio, in Instant Client per Linux, selezionare l'architettura Instant Client per Linux x86-64 (per questo esempio, per scaricare la versione x86-64 di Linux).

    3. In Versione 19.14.0.0.0 (Richiede glibc 2.14), selezionare un pacchetto Instant Client da scaricare.
    4. Se si sta creando un'API o un driver della lingua dal codice sorgente, potrebbe essere necessario anche scaricare Instant Client SDK Package versione 19.14: Oracle Instant Client
    5. Decomprimere il package base selezionato. Se si scarica anche l'SDK, decomprimerlo nella stessa directory.
    6. In Linux, creare un collegamento simbolico se non esiste. Ad esempio:
      cd /home/myuser/instantclient_19_14
      ln -s libclntsh.so.19.1 libclntsh.so

      Se non vi sono altri software Oracle sul sistema che saranno interessati, aggiungere Instant Client al percorso del collegamento runtime. Ad esempio:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
      sudo ldconfig
      

      In alternativa, impostare il percorso della libreria in ogni shell che esegue l'applicazione. Ad esempio:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Nota

      I file di download di Linux Instant Client sono disponibili come file .zip o file .rpm. È possibile utilizzare una delle due versioni.
  2. Se non lo si è già fatto, abilitare le connessioni TLS nell'istanza di Autonomous Database.
  3. Esegui applicazione
    1. Aggiornare l'applicazione per connettersi utilizzando il nome utente del database, la password e il nome di connessione di Oracle Net specificato nel file tnsnames.ora non compresso. Ad esempio, utente, adb_user, password e db2022adb_low come stringa di connessione.
    2. In alternativa, modificare la stringa di connessione in tnsnames.ora in modo che corrisponda alla stringa utilizzata dall'applicazione.
    3. Eseguire l'applicazione.

L'autorizzazione delle connessioni TLS ad Autonomous Database non impedisce le connessioni TLS (mTLS) reciproche. Le connessioni TLS (mTLS) e TLS reciproche sono valide quando un'istanza di Autonomous Database è configurata per consentire le connessioni TLS. Per informazioni sulla connessione mediante TLS (mTLS) reciproco con un wallet, vedere Connect Node.js and other Scripting Languages (mTLS).

In questo caso, aggiornare il file sqlnet.ora aggiungendo quanto segue:

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))