通过TLS / SSL将RESTHeart连接到MongoDB

Question

我正在尝试了解RESTHeart文档的这一部分，但我无法做到： https ://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

创建一个密钥库，以使用keytool导入mongod使用的公共证书（使用keytool，这是管理加密密钥的密钥库的Java工具）

我在哪里可以拿到mongod使用的公共证书？

使用以下选项启动restheart：$ java -server -Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false -jar restheart.jar restheart.yml

在这种情况下，restheart.yml conf文件中的选项“ use-embedded-keystore”必须具有value = true或false，我应该使用自己的密钥库吗？ 据我了解，如果选项的值为true，这部分命令

-Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false

忽略了吗？ 或不？

Answer 1

选项use-embedded-keystore控制restheart用于https协议的SSL证书，它与mongodb的连接无关。

要通过SSL连接到mongodb，您必须在Java密钥库中安装mongodb使用的公共证书，并按照文档中的说明进行操作。

Answer 2

您可以在以下地址找到有关通过Ssl将restheart连接到mongodb的详细文档：

https://softinstigate.atlassian.net/wiki/x/FICM#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

5.1通过TLS / SSL将RESTHeart连接到MongoDB

MongoDB客户端可以使用TLS / SSL来加密与mongod和mongos实例的连接。

要为TLS / SSL配置RESTHeart，请执行以下操作：

创建一个密钥库，以使用keytool导入mongod使用的公共证书（使用keytool，这是管理加密密钥的密钥库的Java工具）

 $ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
 # asks for password, use "changeit"

在restheart yml配置文件的mongo-uri中指定ssl选项：

 mongo-uri: mongodb://your.mongo-domain.com?ssl=true

从以下选项开始动静：

 $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml