Preparar para Conexões do OCI Oracle Call Interface, ODBC e JDBC Usando a Autenticação TLS
A preparação para qualquer tipo de conexão do Oracle Call Interface (OCI) com autenticação TLS requer a instalação do software cliente e a configuração de determinados arquivos e variáveis de ambiente.
Os clientes do OCI (Oracle Call Interface) suportam autenticação TLS sem uma wallet se você estiver usando as seguintes versões do cliente:
-
Oracle Instant Client/Oracle AI Database Client 19.13 - somente no Linux x64
-
Oracle Instant Client/Oracle Database Client 19.14 (ou posterior), 21.5 (ou posterior) ou 23.1 (ou posterior)
Observação
Observação: Se você tiver o parâmetro ORACLE_HOME configurado no seu cliente, comente o parâmetro WALLET_LOCATION nos arquivos sqlnet.ora e ojdbc.properties para garantir que suas conexões usem a autenticação TLS sem uma wallet.
Consulte Atualizar sua Instância do Autonomous AI Database para Permitir Autenticação TLS e mTLS para obter informações sobre como permitir conexões TLS.
-
Instale o Oracle Instant Client.
-
Vá para a página do Oracle Instant Client e clique em Fazer Download Agora: Oracle Instant Client
-
Na página Downloads do Oracle Instant Client, selecione sua plataforma.
Por exemplo, em Instant Client for Linux, selecione a arquitetura Instant Client for Linux x86-64 (para este exemplo, para fazer download da versão do Linux x86-64).
-
Em Versão 19.14.0.0.0 (Requer glibc 2.14), selecione um pacote do Instant Client para download.
-
Se você estiver criando uma API ou driver de idioma com base no código-fonte, talvez também precise fazer download do Pacote de SDK do Instant Client versão 19.14: Oracle Instant Client
-
Descompacte o pacote base selecionado. Se você também fizer download do SDK, descompacte-o no mesmo diretório.
-
No Linux, crie um link simbólico se ele não existir. Por exemplo:
cd /home/myuser/instantclient_19_14 ln -s libclntsh.so.19.1 libclntsh.soSe não houver outro software Oracle no sistema que será afetado, adicione o Instant Client ao caminho do link de runtime. Por exemplo:
sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf" sudo ldconfigComo alternativa, defina o caminho da biblioteca em cada shell que executa o seu aplicativo. Por exemplo:
export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATHObservação
Observação: Os arquivos para download do Linux Instant Client estão disponíveis como arquivos.zipou arquivos.rpm. Você pode usar qualquer uma das versões.
-
-
Se você ainda não tiver feito isso, ative as conexões TLS na sua instância do Autonomous AI Database.
Consulte Atualizar sua Instância do Autonomous AI Database para Permitir a Autenticação TLS e mTLS para obter detalhes.
-
Executar Seu Aplicativo
-
Atualize seu aplicativo para estabelecer conexão usando seu nome do usuário do banco de dados, sua senha e o nome da conexão do Oracle Net fornecido no arquivo
tnsnames.oradescompactado. Por exemplo, usuário,adb_user, senha edb2022adb_lowcomo a string de conexão. -
Como alternativa, altere a string de ligação em
tnsnames.orapara corresponder à string usada pelo seu aplicativo. -
Execute o aplicativo.
-
A permissão de conexões TLS com o Autonomous AI Database não permite conexões TLS (mTLS) mútuas. As conexões TLS Mútuo (mTLS) e TLS são válidas quando uma instância do Autonomous AI Database é configurada para permitir conexões TLS. Consulte Conectar Node.js e outras Linguagens de Script (mTLS) para obter informações sobre como estabelecer conexão usando o mTLS (TLS mútuo) com uma wallet.
Nesse caso, atualize seu arquivo sqlnet.ora adicionando o seguinte:
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))