通過TLS / SSL將RESTHeart連接到MongoDB

Question

我正在嘗試了解RESTHeart文檔的這一部分，但我無法做到： https ://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

創建一個密鑰庫，以使用keytool導入mongod使用的公共證書（使用keytool，這是管理加密密鑰的密鑰庫的Java工具）

我在哪里可以拿到mongod使用的公共證書？

使用以下選項啟動restheart：$ java -server -Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false -jar restheart.jar restheart.yml

在這種情況下，restheart.yml conf文件中的選項“ use-embedded-keystore”必須具有value = true或false，我應該使用自己的密鑰庫嗎？ 據我了解，如果選項的值為true，這部分命令

-Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false

忽略了嗎？ 或不？

Answer 1

選項use-embedded-keystore控制restheart用於https協議的SSL證書，它與mongodb的連接無關。

要通過SSL連接到mongodb，您必須在Java密鑰庫中安裝mongodb使用的公共證書，並按照文檔中的說明進行操作。

Answer 2

您可以在以下地址找到有關通過Ssl將restheart連接到mongodb的詳細文檔：

https://softinstigate.atlassian.net/wiki/x/FICM#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

5.1通過TLS / SSL將RESTHeart連接到MongoDB

MongoDB客戶端可以使用TLS / SSL來加密與mongod和mongos實例的連接。

要為TLS / SSL配置RESTHeart，請執行以下操作：

創建一個密鑰庫，以使用keytool導入mongod使用的公共證書（使用keytool，這是管理加密密鑰的密鑰庫的Java工具）

 $ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
 # asks for password, use "changeit"

在restheart yml配置文件的mongo-uri中指定ssl選項：

 mongo-uri: mongodb://your.mongo-domain.com?ssl=true

從以下選項開始動靜：

 $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml