Documentação do Oracle Cloud Infrastructure

Preparação para Conexões do Oracle Call Interface, ODBC e JDBC OCI Usando Autenticação TLS

A preparação para qualquer tipo de conexão do Oracle Call Interface (OCI) com autenticação TLS requer a instalação do software cliente e a configuração de determinados arquivos e variáveis de ambiente.

Os clientes do OCI (Oracle Call Interface) suportam autenticação TLS sem uma wallet se você estiver usando as seguintes versões do cliente:

  • Oracle Instant Client/Oracle Database Client 19.13 - somente no Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (ou posterior), 21.5 (ou posterior) ou 23.1 (ou posterior)

Consulte Atualizar sua Instância do Autonomous Database para Permitir Autenticação TLS e mTLS para obter informações sobre como permitir conexões TLS.

  1. Instale o Oracle Instant Client.
    1. Vá para a página do Oracle Instant Client e clique em Fazer Download Agora: Oracle Instant Client
    2. Na página Downloads do Oracle Instant Client, selecione sua plataforma.

      Por exemplo, em Instant Client for Linux, selecione a arquitetura Instant Client for Linux x86-64 (para esse exemplo, para fazer download da versão x86-64 do Linux).

    3. Em Versão 19.14.0.0.0 (Requer glibc 2.14), selecione um pacote do Instant Client para download.
    4. Se você estiver criando uma API ou driver de idioma com base no código-fonte, talvez também precise fazer download do Pacote de SDK do Instant Client versão 19.14: Oracle Instant Client
    5. Descompacte o pacote base selecionado. Se você também fizer download do SDK, descompacte-o no mesmo diretório.
    6. No Linux, crie um link simbólico se ele não existir. Por exemplo:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Se não houver outro software Oracle no sistema que será afetado, adicione o Instant Client ao caminho do link de runtime. Por exemplo:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Como alternativa, defina o caminho da biblioteca em cada shell que executa o seu aplicativo. Por exemplo:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Observação

      Os arquivos de download do Linux Instant Client estão disponíveis como arquivos .zip ou .rpm. Você pode usar qualquer uma das versões.
  2. Se você ainda não tiver feito isso, ative as conexões TLS na sua instância do Autonomous Database.
  3. Executar Seu Aplicativo
    1. Atualize seu aplicativo para estabelecer conexão usando seu nome de usuário do banco de dados, sua senha e o nome de conexão do Oracle Net fornecido no arquivo tnsnames.ora descompactado. Por exemplo, usuário, adb_user, senha e db2022adb_low como a string de conexão.
    2. Como alternativa, altere a string de conexão em tnsnames.ora para corresponder à string usada pelo seu aplicativo.
    3. Execute o aplicativo.

A permissão de conexões TLS com o Autonomous Database não permite conexões mTLS (TLS mútuo). As conexões TLS Mútuo (mTLS) e TLS são válidas quando uma instância do Autonomous Database é configurada para permitir conexões TLS. Consulte Conectar Node.js e outras Linguagens de Script (mTLS) para obter informações sobre como estabelecer conexão usando o mTLS (TLS mútuo) com uma wallet.

Nesse caso, atualize seu arquivo sqlnet.ora adicionando o seguinte: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))