我正试图使用即时客户端从CentOS 7计算机连接到Oracle云数据库。
我在OCI界面中创建了数据库,下载了钱包文件,并创建了一个具有DWROLE角色的用户。
我在系统上安装了波纹管包装
oracle-instantclient19.8-basic-19.8.0.0.0-1.x86_64.rpm
oracle-instantclient19.8-devel-19.8.0.0.0-1.x86_64.rpm
oracle-instantclient19.8-sqlplus-19.8.0.0.0-1.x86_64.rpm
oracle-instantclient19.8-tools-19.8.0.0.0-1.x86_64.rpm
我创建了设置以下文件夹并设置env-vars
export ORACLE_HOME=/usr/lib/oracle/19.8/client64
export TNS_ADMIN=$ORACLE_HOME/network/admin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
export PATH=$PATH:$ORACLE_HOME/bin
然后我将钱包文件解压缩到TNS_ADMIN
[root@workvm admin]# ll
total 40
-rw-r--r-- 1 root root 6733 Sep 17 2020 cwallet.sso
-rw-r--r-- 1 root root 6688 Sep 17 2020 ewallet.p12
-rw-r--r-- 1 root root 3276 Sep 17 2020 keystore.jks
-rw-r--r-- 1 root root 691 Sep 17 2020 ojdbc.properties
-rw-r--r-- 1 root root 317 Sep 17 2020 README
-rw-r--r-- 1 root root 114 Sep 17 2020 sqlnet.ora
-rw-r--r-- 1 root root 1813 Sep 16 14:18 tnsnames.ora
-rw-r--r-- 1 root root 3336 Sep 17 2020 truststore.jks
[root@workvm admin]# pwd
/usr/lib/oracle/19.8/client64/network/admin
tnsnames.ora文件具有一些自动生成的服务定义
otakudb_high = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=...)
otakudb_low = (...)
otakudb_medium = (...)
根据我所读到的,我应该能够通过执行连接到数据库
sqlplus metalbob@otakudb_high
然而,当我运行它时,连接会停止,然后错误地显示以下消息
[donhk@workvm ~]$ sqlplus metalbob@otakudb_high
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Sep 16 14:01:52 2020
Version 19.8.0.0.0
Copyright (c) 1982, 2020, Oracle. All rights reserved.
Enter password:
ERROR: ORA-28791: certificate verification failure
[donhk@workvm ~]$
连接到远程数据库的正确步骤是什么?
在Joe回答后编辑:
这就是我的sqlnet.ora文件在更改之前的样子
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="?/network/admin")))
SSL_SERVER_DN_MATCH=yes
这是我在joe回答后更改的方式
NAMES.DIRECTORY_PATH= (TNSNAMES)
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="?/network/admin")))
SSL_SERVER_DN_MATCH=yes
没有必要更改DIRECTORY,诀窍是这个
NAMES.DIRECTORY_PATH= (TNSNAMES)
希望这能帮助到别人!
编辑2
我意识到,在我弹开机器后,我能够连接,也许是机器上的网络问题,或者是库没有正确加载
我上周在《如何连接到Oracle自治云数据库》中写了这篇文章。
如果默认network/admin目录中没有配置文件,则可以编辑sqlnet.ora。如果它们在该目录中,则不需要编辑它,因为预先提供的路径"?/network/admin"映射到libclntsh.so文件所在的network/admin子目录
另一种选择是使用";Easy Connect Plus;语法类似:
tcps://adb.ap-sydney-1.oraclecloud.com:1522/abc_cjjson_high.adb.oraclecloud.com?wallet_location=/Users/cjones/Cloud/CJJSON
从钱包zip中提取cwallet.so,并将其粘贴到一个目录中(我使用了/Users/cjones/Cloud/CJJSON(。然后从钱包tnsnames.ora文件中找到主机、服务名称、端口等,并建立您的轻松连接字符串。然后你可以"扔掉"zip文件,因为它不需要:(