TLS認証を使用したOracle Call Interface、ODBCおよびJDBC OCI接続の準備

TLS認証を使用して任意のタイプのOracle Call Interface (OCI)接続を準備するには、クライアント・ソフトウェアのインストール、および特定のファイルや環境変数の構成が必要です。

Oracle Call Interface (OCI)クライアントでは、次のクライアント・バージョンを使用している場合、ウォレットなしのTLS認証がサポートされます:

  • Oracle Instant Client/Oracle Database Client 19.13 - Linux x64上のみ

  • Oracle Instant Client/Oracle Database Client 19.14 (以上)および21.5 (以上) - Linux x64およびWindows上でのみ

TLS接続の許可の詳細は、TLS認証とmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新を参照してください。

  1. Oracle Instant Clientをインストールします。
    1. Oracle Instant Clientページに移動し、「今すぐダウンロード」をクリックします: Oracle Instant Client
    2. 「Oracle Instant Clientのダウンロード」ページでプラットフォームを選択します。

      たとえば、「Instant Client for Linux」で、Instant Client for Linux x86-64アーキテクチャを選択します(この例では、Linux x86-64バージョンをダウンロードします)。

    3. 「バージョン19.14.0.0.0 (glibc 2.14が必要)」で、ダウンロードするInstant Clientパッケージを選択します。
    4. ソース・コードから言語APIまたはドライバを構築する場合は、Instant Client SDKパッケージ・バージョン19.14もダウンロードする必要があります: Oracle Instant Client
    5. 選択したベース・パッケージを解凍します。SDKもダウンロードする場合は、それを同じディレクトリに解凍します。
    6. Linuxで、シンボリック・リンクが存在していなければ作成します。例:
      cd /home/myuser/instantclient_19_14
      ln -s libclntsh.so.19.1 libclntsh.so

      システムに影響を受けるOracleソフトウェアが他になければ、Instant Clientをランタイム・リンク・パスに追加します。たとえば:

      sudo sh -c "echo /home/myuser/instantclient_19_14 > /etc/ld.so.conf.d/oic.conf"
      sudo ldconfig
      

      または、アプリケーションを実行する各シェル内にライブラリ・パスを設定します。たとえば:

      export LD_LIBRARY_PATH=/home/myuser/instantclient_19_14:$LD_LIBRARY_PATH
      ノート

      Linux Instant Clientのダウンロード・ファイルは、.zipファイルまたは.rpmファイルとして入手できます。いずれのバージョンも使用できます。
  2. まだ行っていない場合は、Autonomous DatabaseインスタンスでTLS接続を有効にします。
  3. アプリケーションの実行
    1. データベース・ユーザー名、パスワード、および解凍したtnsnames.oraファイルで指定されているOracle Net接続名を使用して接続するようにアプリケーションを更新します。たとえば、ユーザーadb_userパスワードおよび接続文字列db2022adb_lowです。
    2. または、tnsnames.oraの接続文字列を、アプリケーションで使用される文字列と一致するように変更します。
    3. アプリケーションを実行します。

Autonomous DatabaseへのTLS接続を許可しても、相互TLS (mTLS)接続は禁止されません。TLS接続を許可するようにAutonomous Databaseインスタンスが構成されている場合、相互TLS (mTLS)接続とTLS接続の両方が有効です。相互TLS (mTLS)とウォレットを使用して接続する方法の詳細は、Node.jsおよびその他のスクリプト言語の接続を参照してください。

この場合、次を追加してsqlnet.oraファイルを更新します:

WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/wallet1")))