DigiCert 证书不适用于 MongoDB
[英]DigiCert certificate not working with MongoDB
问题描述
已从 DigiCerts 生成有效证书(CA 文件和 pem 文件)。 PEM 文件是私钥和服务器证书的组合。 但不知何故,mongo shell 无法使用这些证书。
这是设置: 环境:
我们有什么
Mongo 服务器:Ubuntu 16.04,mongo 版本:4.0.10
也配置了/etc/mongod.conf文件。 正确提到了 Pem 文件和 CA 文件的路径。 CN 名称与主机名匹配并且完全相同。
这是什么问题
但是现在当我运行以下 mongo 命令时,它失败了
root@m1:/home/administrator# mongo --port 27017 --ssl --host m1.com –-sslPEMKeyFile /etc/pemfile.pem –-sslCAFile /etc/cafile.pem
MongoDB shell 版本 v4.0.13 连接到:mongodb://m1.com:27017/%E2%80%93-sslPEMKeyFile?gssapiServiceName=mongodb 2019-12-05T06:50:31.195-0500 我网络连接失败 [js] DBClientConnection从 m1.com 接收消息:27017 - SocketException:短读 2019-12-05T06:50:31.195-0500 E QUERY [js] 错误:尝试在主机“m1.com:27017”上运行命令“isMaster”时出现网络错误: connect@src/mongo/shell/mongo.js:344:17 @(connect):2:6 异常:连接失败 root@m1:/home/administrator#
我猜当前服务器是主/主服务器。
请建议
1 个解决方案
解决方案1
0 已采纳 2019-12-11 12:01:03
终于在这个问题上找到了解决方案。 实际问题是,CA 文件中没有受信任的根证书。 CA 文件只有 DigiCert CA 证书,但缺少 TrustedRoot 证书。
我添加证书的那一刻,它开始工作。 谢谢。
Parse + mongodb + SSL:“没有同行提供的SSL证书”
[英]Parse + mongodb + SSL: “no SSL certificate provided by peer”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.