[英]Dumping mongodb error: error dialing cluster0-shard-00-00.fklgt.mongodb.net:27017: SSL errors: SSL routines:ssl3_get_server_certificate:certificate
我通常使用这个命令转储我的 mongodb 数据库,它工作得很好:
mongodump --uri mongodb+srv://name:password@cluster0.fklgt.mongodb.net/database_name --archive="dump-copy-name" --forceTableScan
但是,我一直在尝试转储不同的数据库,它只是不断记录:
2021-06-21T18:43:39.206+0100 错误拨号 cluster0-shard-00-00.fklgt.mongodb.net:27017:SSL 错误:SSL 例程:ssl3_get_server_certificate:证书验证失败
知道发生了什么吗?
mongodump 工具不会隐式信任您的系统证书存储。 您需要将根 CA 证书传递给它,以便它可以验证集群的证书。
要找出哪个证书是根证书,请使用 openssl:
openssl s_client -connect cluster0-shard-00-00.fklgt.mongodb.net:27017
输出应包括一个certificate chain部分,如:
---
Certificate chain
0 s:/C=US/ST=New York/L=New York/O=MongoDB, Inc./CN=*.mongodb.com
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
(这是一个例子,用你的集群测试以获得真正的证书)
链中编号最高的证书应该是根证书。 一旦你有了它,谷歌搜索CN部分(在我的例子中是“DigiCert SHA2 Secure Server CA”),你应该找到一个下载证书的链接。
根应该是此处列出的两个之一: https : //docs.atlas.mongodb.com/reference/faq/security/#hard-coded-certificate-authority
获得 .pem 格式的根证书后,使用命令行选项--sslCAFile=<filename>将其传递给 mongodump。
找不到合适的服务器(设置了serverSelectionTryOnce):[TLS握手失败:错误:14090086:SSL例程:ssl3_get_server_certificate
[英]No suitable servers found (`serverSelectionTryOnce` set): [TLS handshake failed: error:14090086:SSL routines:ssl3_get_server_certificate
MongoNetworkError:第一次连接时无法连接到服务器 [cluster0-shard-00-02.aprzj.gcp.mongodb.net:27017]
[英]MongoNetworkError: failed to connect to server [cluster0-shard-00-02.aprzj.gcp.mongodb.net:27017] on first connect
Parse + mongodb + SSL:“没有同行提供的SSL证书”
[英]Parse + mongodb + SSL: “no SSL certificate provided by peer”
MongoDB 未启动,报告错误 SSL 证书尚未过期
[英]MongoDB not starting, reports error with SSL certificate that is not yet expired
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.