DigiCert 證書不適用於 MongoDB
[英]DigiCert certificate not working with MongoDB
問題描述
已從 DigiCerts 生成有效證書(CA 文件和 pem 文件)。 PEM 文件是私鑰和服務器證書的組合。 但不知何故,mongo shell 無法使用這些證書。
這是設置: 環境:
我們有什么
Mongo 服務器:Ubuntu 16.04,mongo 版本:4.0.10
也配置了/etc/mongod.conf文件。 正確提到了 Pem 文件和 CA 文件的路徑。 CN 名稱與主機名匹配並且完全相同。
這是什么問題
但是現在當我運行以下 mongo 命令時,它失敗了
root@m1:/home/administrator# mongo --port 27017 --ssl --host m1.com –-sslPEMKeyFile /etc/pemfile.pem –-sslCAFile /etc/cafile.pem
MongoDB shell 版本 v4.0.13 連接到:mongodb://m1.com:27017/%E2%80%93-sslPEMKeyFile?gssapiServiceName=mongodb 2019-12-05T06:50:31.195-0500 我網絡連接失敗 [js] DBClientConnection從 m1.com 接收消息:27017 - SocketException:短讀 2019-12-05T06:50:31.195-0500 E QUERY [js] 錯誤:嘗試在主機“m1.com:27017”上運行命令“isMaster”時出現網絡錯誤: connect@src/mongo/shell/mongo.js:344:17 @(connect):2:6 異常:連接失敗 root@m1:/home/administrator#
我猜當前服務器是主/主服務器。
請建議
1 個解決方案
解決方案1
0 已采納 2019-12-11 12:01:03
終於在這個問題上找到了解決方案。 實際問題是,CA 文件中沒有受信任的根證書。 CA 文件只有 DigiCert CA 證書,但缺少 TrustedRoot 證書。
我添加證書的那一刻,它開始工作。 謝謝。
Parse + mongodb + SSL:“沒有同行提供的SSL證書”
[英]Parse + mongodb + SSL: “no SSL certificate provided by peer”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.