TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備

任意のタイプのOracle Call Interface (OCI)接続をTLS認証で準備するには、クライアント・ソフトウェアのインストール、および特定のファイルと環境変数の構成が必要です。

Oracle Call Interface (OCI)クライアントは、次のクライアント・バージョンを使用している場合、ウォレットなしのTLS認証をサポートします:

  • Oracle Instant Client/Oracle Database Client 19.13 - Linux x64のみ

  • Oracle Instant Client/Oracle Database Client 19.14 (以上)、21.5 (以上)または23.1 (以上)

TLS接続を許可する方法の詳細は、TLSとmTLS認証の両方を許可するためのAutonomous Databaseインスタンスの更新を参照してください。

  1. Oracle Instant Clientをインストールします。
    1. Oracle Instant Clientページに移動し、「今すぐダウンロード」をクリックします: Oracle Instant Client
    2. Oracle Instant Clientのダウンロード・ページで、プラットフォームを選択します。

      たとえば、「Instant Client for Linux」で、「Instant Client for Linux x86-64」アーキテクチャを選択します(この例では、Linux x86-64バージョンをダウンロードします)。

    3. 「バージョン19.14.0.0.0 (glibc 2.14が必要)」で、ダウンロードするInstant Clientパッケージを選択します。
    4. ソース・コードから言語APIまたはドライバを構築する場合は、Instant Client SDKパッケージ・バージョン19.14 (「Oracle Instant Client」)もダウンロードする必要があります
    5. 選択したベース・パッケージを解凍します。SDKもダウンロードする場合は、それを同じディレクトリに解凍します。
    6. Linuxでは、シンボリック・リンクが存在しない場合は作成します。たとえば:
      cd /home/myuser/instantclient_19_14
      ln -s libclntsh.so.19.1 libclntsh.so

      システムに影響を受けるOracleソフトウェアが他になければ、Instant Clientをランタイム・リンク・パスに追加します。たとえば:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
      sudo ldconfig
      

      または、アプリケーションを実行する各シェル内にライブラリ・パスを設定します。たとえば:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      ノート

      Linux Instant Clientのダウンロード・ファイルは、.zipファイルまたは.rpmファイルとして入手できます。いずれのバージョンも使用できます。
  2. まだ行っていない場合は、Autonomous DatabaseインスタンスでTLS接続を有効にします。
  3. アプリケーションの実行
    1. データベース・ユーザー名、パスワード、および解凍したtnsnames.oraファイルで指定されているOracle Net接続名を使用して接続するようにアプリケーションを更新します。たとえば、接続文字列としてユーザー、adb_userpasswordおよびdb2022adb_lowです。
    2. または、tnsnames.oraの接続文字列を、アプリケーションで使用される文字列と一致するように変更します。
    3. アプリケーションを実行します。

Autonomous DatabaseへのTLS接続を許可しても、相互TLS (mTLS)接続は許可されません。相互TLS (mTLS)接続とTLS接続の両方は、TLS接続を許可するようにAutonomous Databaseインスタンスが構成されている場合に有効です。ウォレットとの相互TLS (mTLS)を使用した接続の詳細は、Node.jsおよびその他のスクリプト言語(mTLS)の接続を参照してください。

この場合、次の内容を追加してsqlnet.oraファイルをアップデートします。

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))