TLS 1.2とsqlnet.oraに関連する接続エラーについて

オンプレにあるPowerBIをクラウド環境に移行するという業務で、Oracle DatabaseでTLS 1.2を使用する際に接続エラーが発生したらしい。

同じチーム内で、そのエラーに直面したとの情報が入ってきた。

クラウドについては、今後エンジニアとして活躍していくためにマスターしておきたいので、記事を書いていこう。

TLS 1.2とは？

Transport Layer Security 1.2は、インターネット上で安全にデータを通信するための暗号化プロトコルの一つ。

TLS 1.2の注意点

• 古いシステムだとTLS 1.2に対応していないことがある
• サーバー・クライアントの両方でTLS 1.2に対応している必要がある

TLS 1.2に関わる場面

データベースやサーバー接続まわりを扱っていると、sqlnet.oraでTLS 1.2を指定して接続設定する場面などがあるかもしれない。

クライアントとサーバーのTLSバージョンの不一致

sqlnet.oraファイルでSSL_VERSIONパラメータが正しく設定されていない場合、接続エラーになることがある。

原因は、クライアントとサーバーでTLSバージョンの不一致が発生していること。

対処法は、以下の記述を行い、クライアントとサーバーの両方にSSL_VERSIONパラメータを明示的に設定すること。

SSL_VERSION = TLSv1.2

sqlnet.oraとは？

Oracle Net Services（ネットワーク接続機能）の一部で、Oracle独自の商用製品。

ソースコードではなく設定ファイル。