Documentazione di Oracle Cloud Infrastructure

Prepara per le connessioni OCI Oracle Call Interface, ODBC e JDBC mediante l'autenticazione TLS

La preparazione per qualsiasi tipo di connessione Oracle Call Interface (OCI) con l'autenticazione TLS richiede l'installazione del software client e la configurazione di determinati file e variabili di ambiente.

I client Oracle Call Interface (OCI) supportano l'autenticazione TLS senza un wallet se si utilizzano le seguenti versioni client:

  • Oracle Instant Client/Oracle Database Client 19.13 - solo su Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (o versioni successive) e 21.5 (o versioni successive): solo su Linux x64 e Windows

Per informazioni su come consentire le connessioni TLS, vedere Aggiornare l'istanza di Autonomous Database per consentire sia l'autenticazione TLS che l'autenticazione mTLS.

  1. Installare Oracle Instant Client.
    1. Andare alla pagina Oracle Instant Client e fare clic su Download Now: Oracle Instant Client
    2. Nella pagina Download di Oracle Instant Client, selezionare la piattaforma.

      Ad esempio, in Instant Client for Linux, selezionare l'architettura Instant Client for Linux x86-64 (ad esempio, per scaricare la versione x86-64 di Linux).

    3. In Versione 19.14.0.0.0 (Richiede glibc 2.14), selezionare un pacchetto Instant Client da scaricare.
    4. Se si sta creando un'interfaccia API o un driver per la lingua dal codice sorgente, potrebbe essere necessario scaricare anche il package SDK Instant Client versione 19.14: Oracle Instant Client
    5. Decomprimere il package di base selezionato. Se si scarica anche l'SDK, decomprimerlo nella stessa directory.
    6. Su Linux, creare un collegamento simbolico se non esiste. Ad esempio:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Se nel sistema non sono presenti altri software Oracle che saranno interessati, aggiungere Instant Client al percorso del collegamento runtime. Ad esempio:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      In alternativa, impostare il percorso della libreria in ogni shell che esegue l'applicazione. Ad esempio:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Nota

      I file di download di Linux Instant Client sono disponibili sotto forma di file .zip o .rpm. È possibile utilizzare una delle due versioni.
  2. Se non è già stato fatto, abilitare le connessioni TLS nell'istanza di Autonomous Database.
  3. Esecuzione dell'applicazione
    1. Aggiornare l'applicazione per connettersi utilizzando il nome utente del database, la password e il nome di connessione di Oracle Net specificato nel file tnsnames.ora decompresso. Ad esempio, utente, adb_user, password e db2022adb_low come stringa di connessione.
    2. In alternativa, modificare la stringa di connessione in tnsnames.ora in modo che corrisponda alla stringa utilizzata dall'applicazione.
    3. Eseguire l'applicazione.

L'autorizzazione delle connessioni TLS ad Autonomous Database non consente le connessioni TLS (mTLS) reciproche. Sia le connessioni TLS reciproche (mTLS) che TLS sono valide quando un'istanza di Autonomous Database è configurata per consentire le connessioni TLS. Per informazioni sulla connessione mediante TLS reciproco (mTLS) con un wallet, vedere Connetti Node.js e altri linguaggi di scripting (mTLS).

In questo caso, aggiornare il file sqlnet.ora aggiungendo quanto segue: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))