mongodb配置ssl连接

|--------------|-----|
| mongodb5.0.9 | |
| centos7.6 | x86 |

1、正常启动mongod -f mongodb.conf

2、生成所需要的ssl证书

服务端ssl配置:

2.1生成ca.pem证书

#-x509: 用于生成自签证书,如果不是自签证书则不需要此项

#-days: 证书的有效期限,默认是365天

#直接带参数的输入,直接输密码即可

openssl req -out ca.pem -new -x509 -days 3650

CN、cjp、devops、localhost、localhost、localhost

密码配置随意即可,我这里配置123456

2.2生成服务端证书

生成服务器端私钥

openssl genrsa -out server.key 2048

生成服务器端申请文件 cat server.req

#CN=localhost 是mongo机器运行的节点域名信息,如果对不上就会报错

openssl req -key server.key -new -out server.req

CN、CJP、devops、localhost、localhost、localhost

生成服务器端证书

openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAcreateserial -out server.crt -days 3650

合并服务器端私钥和服务器端证书,生成server.pem

cat server.key server.crt > server.pem

校验服务器端pem文件

openssl verify -CAfile ca.pem server.pem

2.3 生成客户端证书

生成客户端私钥

openssl genrsa -out client.key 2048

生成客户端申请文件

#CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理

openssl req -key client.key -new -out client.req

CN、CJP、devops、localhost、localhost、localhost

生成客户端证书

openssl x509 -req -in client.req -CA ca.pem -CAkey privkey.pem -CAserial ca.srl -out client.crt -days 3650

合并客户端私钥和客户端证书,生成client.pem

cat client.key client.crt > client.pem

校验客户端pem文件

openssl verify -CAfile ca.pem client.pem

二【mongodb 配置ssl】

3.1 修改配置文件,mongodb.conf

增加以下ssl配置(添加成功后重启mongodb数据库)

sslOnNormalPorts = true

sslPEMKeyFile = /data/conf/server.pem

sslPEMKeyPassword = pass

sslCAFile = /data/conf/ca.pem

4、下载client.pem、ca.pem到本地

5、连接测试

相关推荐
山峰哥37 分钟前
数据库工程:Explain执行计划对比实战指南‌
数据库·sql·oracle·深度优先·宽度优先
crisps_ww1 小时前
自媒体运营分析-BI可视化仪表盘制作
数据库
Geek-Chow1 小时前
微服务认证与授权:01 — 概念
java·前端·数据库
烤代码的吐司君1 小时前
Redis IO 多路复用原理与引入原因深度解析
数据库·redis·php
Database_Cool_3 小时前
单库瓶颈解决方案首选:阿里云 PolarDB-X 平滑替代分库分表
数据库·阿里云
2503_931712483 小时前
10m/s超高速电梯:西奥XO-NEWIII如何树立行业速度标杆
java·大数据·数据库
无小道3 小时前
Redis——redis和mysql的数据同步
数据库·redis·mysql
AI的探索之旅3 小时前
从 Ubuntu 14.04 到 24.04:TI AM335x 开发环境完整迁移与 Agent 接管方案
linux·数据库·嵌入式硬件·ubuntu·postgresql
辰合软件4 小时前
通达OA目录结构与核心文件解析
android·数据库·oracle
名不经传的养虾人4 小时前
从0到1:企业级AI项目迭代日记 Vol.61|记忆不是越多越好,装一道门比装满更重要
数据库·人工智能·ai编程·ai工作流·企业ai