Documentação do Oracle Cloud Infrastructure

Preparar Conexões do Oracle Call Interface, ODBC e JDBC OCI Usando Autenticação TLS

A preparação para qualquer tipo de conexão do Oracle Call Interface (OCI) com autenticação TLS exige a instalação do software cliente e a configuração de determinados arquivos e variáveis de ambiente.

Os clientes do Oracle Call Interface (OCI) suportam autenticação TLS sem uma wallet quando você usa as seguintes versões do cliente:

  • Oracle Instant Client/Oracle Database Client 19.13 - somente no Linux x64

  • Oracle Instant Client/Oracle Database Client 19.14 (ou mais recente) e 21.5 (ou mais recente) - somente no Linux x64 e no Windows

Consulte Atualizar a Instância do Autonomous Database para Permitir Autenticação TLS e mTLS para obter informações sobre como permitir conexões TLS.

  1. Instale o Oracle Instant Client.
    1. Vá para a página do Oracle Instant Client e clique em Fazer Download Agora: Oracle Instant Client
    2. Na página Downloads do Oracle Instant Client, selecione sua plataforma.

      Por exemplo, em Instant Client for Linux, selecione a arquitetura Instant Client for Linux x86-64 (para este exemplo, para fazer download da versão x86-64 do Linux).

    3. Em Versão 19.14.0.0.0 (Exige glibc 2.14), selecione um pacote do Instant Client para download.
    4. Se você estiver criando uma API ou um driver de linguagem com base no código-fonte, talvez também precise fazer download do Pacote SDK do Instant Client versão 19.14: Oracle Instant Client
    5. Descompacte o pacote base selecionado. Se você também fizer download do SDK, descompacte-o no mesmo diretório.
    6. No Linux, crie um link simbólico se não existir. Por exemplo:
      cd /home/myuser/instantclient_19_14
ln -s libclntsh.so.19.1 libclntsh.so

      Se não houver outro software Oracle no sistema que será afetado, adicione o Instant Client ao caminho do link de runtime. Por exemplo:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
sudo ldconfig

      Como alternativa, defina o caminho da biblioteca em cada shell que executa o seu aplicativo. Por exemplo:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      Observação

      Os arquivos de download do Linux Instant Client estão disponíveis como arquivos .zip ou .rpm. Você pode usar qualquer uma das versões.
  2. Se você ainda não fez isso, ative as conexões TLS na instância do Autonomous Database.
  3. Executar Seu Aplicativo
    1. Atualize seu aplicativo para estabelecer conexão usando seu nome de usuário do banco de dados, sua senha e o nome de conexão do Oracle Net fornecido no arquivo tnsnames.ora descompactado. Por exemplo, usuário, adb_user, senha e db2022adb_low como string de conexão.
    2. Como alternativa, altere a string de conexão em tnsnames.ora para corresponder à string usada pelo seu aplicativo.
    3. Execute o aplicativo.

A permissão de conexões TLS com o Autonomous Database não impede conexões mTLS (TLS mútuo). As conexões TLS mútuo (mTLS) e TLS são válidas quando uma instância do Autonomous Database é configurada para permitir conexões TLS. Consulte Connect Node.js and other Scripting Languages (mTLS) para obter informações sobre como estabelecer conexão usando mTLS (TLS mútuo) com uma wallet.

Nesse caso, atualize o arquivo sqlnet.ora adicionando o seguinte item: 

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))