堆棧內存溢出
  簡體   English   中英

MongoDB C#SSL客戶端證書

[英]MongoDB C# SSL Client Certificate

 原文  2013-09-25 15:12:57       c#/ mongodb/ ssl

問題描述

我正在嘗試使用證書驗證與C#驅動程序建立與MongoDB的安全連接,但我收到此錯誤:

無法連接到服務器localhost:27017:無法從傳輸連接讀取數據:已建立的連接已被主機中的軟件中止。

下面是MongoDB的錯誤: 

[initandlisten] connection accepted from 127.0.0.1:26163 #2 (1 connection now open)
[conn2] ERROR: no SSL certificate provided by peer; connection rejected
[conn2] SocketException handling request, closing client connection: 9001 socket exception [CONNECT_ERROR]

當我通過mongo shell連接MongoDB並使用證書時它可以工作。 

var connectionString = "mongodb://localhost";
var clientSettings = MongoClientSettings.FromUrl(new MongoUrl(connectionString));
clientSettings.SslSettings = new SslSettings();
clientSettings.UseSsl = true;
clientSettings.SslSettings.ClientCertificates = new List<X509Certificate>()
    {
        new X509Certificate("cert.pem")
    };
clientSettings.SslSettings.EnabledSslProtocols = SslProtocols.Default;
clientSettings.SslSettings.ClientCertificateSelectionCallback =
    (sender, host, certificates, certificate, issuers) => clientSettings.SslSettings.ClientCertificates.ToList()[0];
clientSettings.SslSettings.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;
var client = new MongoClient(clientSettings);

有誰知道如何使這個工作?

3 個解決方案

解決方案1
 7 已采納  2014-12-09 01:03:44

意識到這已經過時但是為了別人的利益......

如果您未處理證書吊銷列表,則需要關閉該設置,因為默認情況下已啟用該設置。 

clientSettings.SslSettings.CheckCertificateRevocation = false;

接下來,您提供給驅動程序的X509Certificate2必須包含私鑰。 .NET似乎沒有在pem文件中獲取私鑰,因此您需要提供.pfx格式的證書並包含密碼。

要在openssl中創建一個pfx文件: 

openssl pkcs12 -export -in mycert.cer -inkey mycert.key -out mycert.pfx

OpenSSL將提示您輸出密碼,在創建X509Certificate2對象時使用它: 

X509Certificate2 cert = new X509Certificate2("mycert.pfx","mypassphrase");

解決方案2
 0  2019-06-03 22:47:49

 //struggled a lot to figure out this using MongoDB.Bson; using MongoDB.Driver; namespace Mongo_AWS { internal class Program { private static void Main(string[] args) { //Mention cert file in connection string itself or put at your executable location string connectionString = @"mongodb://user:pwd@localhost:9999/?ssl=true&ssl_ca_certs=C:\\Users\\sivaram\\Downloads\\my.pem"; MongoClientSettings settings = MongoClientSettings.FromUrl(new MongoUrl(connectionString)); //Disable certificate verification, if it is not issued for you settings.VerifySslCertificate = false; MongoClient client = new MongoClient(settings); IMongoDatabase database = client.GetDatabase("test"); IMongoCollection<BsonDocument> collection = database.GetCollection<BsonDocument>("numbers"); System.Collections.Generic.List<BsonDocument> temp = collection.Find(new BsonDocument()).ToList(); BsonDocument docToInsert = new BsonDocument { { "sivaram-Pi", 3.14159 } }; collection.InsertOne(docToInsert); } } }

解決方案3
 0  2019-06-05 05:38:47

,ssl_ca_certs = @“/ path / my.pem”,在連接字符串中添加了這個。

settings.VerifySslCertificate = false;

如果您從本地測試它/你有根證書但沒有發給你的機器,可以使用上面的行,可能會發給你的生產主機。

將根證書放在絕對路徑中,並直接在連接字符串中引用該路徑。 Mongo司機將負責閱讀私鑰和所有。 無需將其放在證書庫或某處。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 c# 使用證書進行 SSL 客戶端身份驗證 Rest Client C#的Web.config中的SSl證書詳細信息 GRPC C# SSL 客戶端與 Windows 證書存儲 問題 SSL 證書 C# 在C#中驗證SSL證書 通過C#驅動程序的MongoDB ssl:根據驗證過程,遠程證書無效 C# RestSharp 客戶端證書獲取異常“無法建立 SSL 連接” 如何從客戶端應用程序獲取運行Web服務的服務器的SSL證書? - C#.NET 如果我的客戶端程序是Java而不是C#,為什么必須添加服務器SSL證書? 使用CA證書頒發機構ssl證書的WCF客戶端4.5 C#。 需要幫助,放棄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM