[英]Connect RESTHeart to MongoDB over TLS/SSL
我正在尝试了解RESTHeart文档的这一部分,但我无法做到: https ://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL
创建一个密钥库,以使用keytool导入mongod使用的公共证书(使用keytool,这是管理加密密钥的密钥库的Java工具)
我在哪里可以拿到mongod使用的公共证书?
使用以下选项启动restheart:$ java -server -Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false -jar restheart.jar restheart.yml
在这种情况下,restheart.yml conf文件中的选项“ use-embedded-keystore”必须具有value = true或false,我应该使用自己的密钥库吗? 据我了解,如果选项的值为true,这部分命令
-Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false
忽略了吗? 或不?
选项use-embedded-keystore
控制restheart用于https协议的SSL证书,它与mongodb的连接无关。
要通过SSL连接到mongodb,您必须在Java密钥库中安装mongodb使用的公共证书,并按照文档中的说明进行操作。
您可以在以下地址找到有关通过Ssl将restheart连接到mongodb的详细文档:
MongoDB客户端可以使用TLS / SSL来加密与mongod和mongos实例的连接。
要为TLS / SSL配置RESTHeart,请执行以下操作:
创建一个密钥库,以使用keytool导入mongod使用的公共证书(使用keytool,这是管理加密密钥的密钥库的Java工具)
$ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
# asks for password, use "changeit"
在restheart yml配置文件的mongo-uri中指定ssl选项:
mongo-uri: mongodb://your.mongo-domain.com?ssl=true
从以下选项开始动静:
$ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.