Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autonomous Database-Shared DB接続更新のお願い

Autonomous Database-Shared DB接続更新のお願い

先日からOCIテナント管理者へ順次メール送信されている、「ADB-Sのクライアント資格証明(ウォレット)の差し替えのお願い」の資料です。
ALERT: Action Required for Autonomous Databases
「DB接続でウォレットを利用しているクライアントは、2023年1月10日以後3月6日までにウォレットを再ダウンロードする必要があります。」

oracle4engineer
PRO

January 11, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 日本オラクル株式会社 クラウド・エンジニアリング統括 Autonomous & Analytics ソリューション部 2023/1/24 Autonomous Database-Shared Database接続更新のお願い

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。 以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、 購買決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、 弊社の裁量により決定され、変更される可能性があります。 Copyright

    © 2023, Oracle and/or its affiliates 2
  3. 3 Copyright © 2023, Oracle and/or its affiliates DB接続でウォレットを利用しているクライアントは、 2023年1月10日以後3月6日までに再ダウンロードする必要があります

    • 本内容はAutonomous Database on Shared Infrastructureに対して必要な対応となります。 • 2022年8月をもって、すべてのパブリックTLS/SSL証明書のOrganization Unit(OU)フィールドが廃止されました (DigiCert社の発表) • 現在Autonomous Database-Sharedのウォレットファイルの接続文字列には、OUフィールドが含まれています • OUフィールド廃止に伴い、従来のウォレットを使用した接続(mTLS接続)が2023年3月6日以後できなくなります • OUフィールドのない新しいmTLS接続用のウォレットは2023年1月10日からダウンロード可能になります ※現在DB接続にウォレットを使用しないTLS接続を使用している場合 • OUフィールドの含まれていない接続文字列を使用している場合、対応不要です • OUフィールドの含まれている接続文字列を使用している場合、OCIコンソールもしくはAPI経由でOUフィールドの含ま れていない新しい接続文字列を取得し、そちらに変更が必要です • 以下のMOS Noteもご参照ください ALERT: Action Required for Autonomous Databases (Doc ID 2911553.1)
  4. 4 Copyright © 2023, Oracle and/or its affiliates アラートメールが、順次OCIテナント管理者へ通知 タイトル:

    Action Required : for Autonomous Databases on Shared Infrastructure – Changes to Database that Use mTLS Authentication 送信アドレス: [email protected] ashburn-1.oci.oraclecloud.com 内容: 現在Autonomous Database – Sharedへ クライアント資格証明(ウォレット)を使用してDB 接続を行っているユーザーは、2023/3/6までに 新しいウォレットを再ダウンロードする必要があり ます。 既存のウォレットでは、アプリケーション、ツール、 サービスが、2023/3/6以降 Autonomous Database インスタンスに接続できなくなります。
  5. 5 Copyright © 2023, Oracle and/or its affiliates OCI コンソールでの案内

  6. 6 Copyright © 2023, Oracle and/or its affiliates DB接続でウォレットを利用しているユーザーが必要な対応 1.

    Oracle Clientを以下のバージョン以降であることを確認:新しいウォレットでの接続形式のサポートのため • アップデートが必要な場合にはご対応ください。 • Oracle Instant Client/Oracle Database Client: 11.2.0.4.220719 (またはそれ以降), 18.19 (またはそれ以降), 19.2 (またはそれ以 降), 21 (ベースリリースまたはそれ以降) cx_Oracle, node-oracledb, godror, PHP OCI8, PHP PDO_OCI, ruby-oci8, ROracle, rust-oracleなどのOracle Database ドライバについては、 上記のOracle Instant Client/Oracle Database Client バージョンで使用してください • ODP.NET: 12.1(2022年4月以降WINDBBP、Managed ODP.NETのみ)、18(ベースリリース以降)、19.4(以降、19.10を除 く)、21(ベースリリース以降) • JDBC Thin: 11.2.0.4 (またはBug 28492769 に対する単発パッチ適用後)、12.2 (またはBug 28492769 に対する単発パッチ適用 後)、18 (ベースリリースまたはBug 28492769 に対する単発パッチ適用後)、19 (ベースリリース後)、21 (ベースリリースまたはそれ以降) • Python: python-oracledb 1.0 (またはそれ以降) 2. 2023年1月10日から2023年3月6日までの間にクライアントで使用するウォレットを差し替え ※ウォレットのローテーションは不要です。OCIコンソールよりウォレットを新たにダウンロードし、各クライアントに再配布してください。 設定方法参考:https://oracle-japan.github.io/ocitutorials/database/adb104-connect-using-wallet/ • 上記の対応が難しい場合、設定によってはウォレットを使用しないTLS接続に変更することも可能です (次ページに記載)
  7. 7 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 1.

    ADBの詳細画面のデータベース接続をクリックします。
  8. 8 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 2.

    クライアント資格証明(ウォレット)のダウンロードのウォレットのダウンロードをクリックします。
  9. 9 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 3.

    ウォレット・ファイルに付与するパスワードを入力しダウンロードします。
  10. 10 Copyright © 2023, Oracle and/or its affiliates ウォレットのダウンロード方法 4.

    ローカルマシンにzipファイルがダウンロードされます。 ウォレットの差し替えは、今回新しくダウンロードしたウォレットをクライアントに設定してください。 設定手順はこちらのチュートリアルをご参照ください。 https://oracle-japan.github.io/ocitutorials/database/adb104-connect-using-wallet/
  11. 11 Copyright © 2023, Oracle and/or its affiliates DB接続でTLS接続を利用している場合 •

    DB接続に利用している接続文字列をご確認ください • 以下のようなOUフィールドの含まれていない接続文字列(新形式)を使用している場合、対応不要です • 2022年8月以降OCIコンソールもしくはAPI経由で取得可能な接続文字列は下記の新形式です (description=(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=adb.region.oraclecloud.com)) (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) • 以下のようなOUフィールドの含まれている文字列(旧形式)では、3月6日以降接続ができなくなります • 2022年8月以前に取得した接続文字列は下記の旧形式です (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=adb.region.oraclecloud.com)) (connect_data=(service_name=u9adutfb2ba8x4d_database_medium.adb.oraclecloud.com)) (security=(ssl_server_cert_dn="CN=adwc-preprod.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US,O=Oracle Corporation, L=Redwood City, ST=California, C=US"))) • OUフィールドの含まれている接続文字列(旧形式)を使用している場合、OCIコンソールもしくはAPI経由 でOUフィールドの含まれていない新しい接続文字列(新形式)を取得し、変更が必要です
  12. 12 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 1.

    ADBの詳細画面のデータベース接続をクリックします。
  13. 13 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 2.

    接続文字列のTLS認証を相互TLSからTLSに変更します。
  14. 14 Copyright © 2023, Oracle and/or its affiliates TLS接続の接続文字列の取得方法 3.

    TLS接続用の接続文字列になるので、コピーします。
  15. 15 Copyright © 2023, Oracle and/or its affiliates TLS接続 •

    ウォレットファイルなしでの接続 • Private Endpoint の利用、もしくはネットワークACLの有効化が必須 • Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI • Oracle Instant Client 19.13-Linux x64のみ • Oracle Instant Client 19.14以上 および 21.5以上 • Managed ODP.NETまたはODP. NET Core 19.13 および 21.4以上 • Unmanaged ODP.NET 19.14 および 21.5以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使用している場合、 JCEポリシー・ファイルの更新が必要 • ポート:1521 • 使用方法:https://oracle-japan.github.io/ocitutorials/database/adb108-walletless/ • mTLS(ウォレット使用)接続から変更する場合は、アプリケーションのセッションを切る必要あり Encrypted Connection SQL*Net TCP/IP 接続元 Private Endpoint の利用 もしくは ネットワークACLが有効化されていることが必須 ADB
  16. 16 Copyright © 2023, Oracle and/or its affiliates 各クライアントの最新バージョンのダウンロードページ •

    Oracle Instant Client https://www.oracle.com/database/technologies/instant-client/downloads.html • Oracle .NET https://www.oracle.com/database/technologies/net-downloads.html • Oracle JDBC https://www.oracle.com/database/technologies/appdev/jdbc-downloads.html • Python python-oracledb https://oracle.github.io/python-oracledb/
  17. 17 Copyright © 2023, Oracle and/or its affiliates 本件に関するお問い合わせ先 •

    MOS Note ALERT: Action Required for Autonomous Databases (Doc ID 2911553.1) https://support.oracle.com/epmos/faces/DocumentDisplay?id=2911553.1 • Autonomous Database customer forumでお問い合わせ https://community.oracle.com/customerconnect/categories/oci-autonomous-database • My Oracle Supportでサービスリクエスト(SR)の作成 https://support.oracle.com/portal/ • Autonomous Database 技術FAQ https://oracle-japan.github.io/ocidocs/faq/services/autonomous/autonomous-database-faq/
  18. None