![](/img/trans.png)
[英]Mongodb connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: self signed certificate
[英]MongoDB SSL connection with self signed certificate
根据最近发生的 MongoDB 黑客事件。 我们也被黑客袭击了。
我们启用了授权并更改了服务器的默认端口。
但是,我们希望借助自签名证书加密与服务器的通信通道。
所以我们的配置如下所示
tls:
mode: requireTLS
allowConnectionsWithoutCertificates: false
certificateKeyFile: /etc/ssl/server.pem
CAFile: /etc/ssl/ca.crt
发生的情况是,当我尝试将 mongoshell 与客户端证书连接时,连接不断被拒绝。 但在评论 CAFile 配置并使用 --tlsAllowInavlidCertificates 后,连接已创建。
我使用以下链接创建了证书: https://gist.github.com/kevinadi/96090f6f9973ff8c2d019bbe0d9a0f70
要连接到服务器,我使用以下命令:
mongo --host hostname --username user --password password --authenticationDatabase admin --port port --tls --tlsCertificateKeyFile client.pem --tlsCAFile ca.crt
我不知道我做错了什么,这是正确的方法吗?
服务器日志包含连接被拒绝的原因。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.