mongodb配置ssl连接

|--------------|-----|
| mongodb5.0.9 | |
| centos7.6 | x86 |

1、正常启动mongod -f mongodb.conf

2、生成所需要的ssl证书

服务端ssl配置:

2.1生成ca.pem证书

#-x509: 用于生成自签证书,如果不是自签证书则不需要此项

#-days: 证书的有效期限,默认是365天

#直接带参数的输入,直接输密码即可

openssl req -out ca.pem -new -x509 -days 3650

CN、cjp、devops、localhost、localhost、localhost

密码配置随意即可,我这里配置123456

2.2生成服务端证书

生成服务器端私钥

openssl genrsa -out server.key 2048

生成服务器端申请文件 cat server.req

#CN=localhost 是mongo机器运行的节点域名信息,如果对不上就会报错

openssl req -key server.key -new -out server.req

CN、CJP、devops、localhost、localhost、localhost

生成服务器端证书

openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAcreateserial -out server.crt -days 3650

合并服务器端私钥和服务器端证书,生成server.pem

cat server.key server.crt > server.pem

校验服务器端pem文件

openssl verify -CAfile ca.pem server.pem

2.3 生成客户端证书

生成客户端私钥

openssl genrsa -out client.key 2048

生成客户端申请文件

#CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理

openssl req -key client.key -new -out client.req

CN、CJP、devops、localhost、localhost、localhost

生成客户端证书

openssl x509 -req -in client.req -CA ca.pem -CAkey privkey.pem -CAserial ca.srl -out client.crt -days 3650

合并客户端私钥和客户端证书,生成client.pem

cat client.key client.crt > client.pem

校验客户端pem文件

openssl verify -CAfile ca.pem client.pem

二【mongodb 配置ssl】

3.1 修改配置文件,mongodb.conf

增加以下ssl配置(添加成功后重启mongodb数据库)

sslOnNormalPorts = true

sslPEMKeyFile = /data/conf/server.pem

sslPEMKeyPassword = pass

sslCAFile = /data/conf/ca.pem

4、下载client.pem、ca.pem到本地

5、连接测试

相关推荐
layman052837 分钟前
node.js 实战——mongoDB
数据库·mongodb·node.js
爱可生开源社区1 小时前
SQLShift 全新上线:Oracle→OceanBase 迁移利器
数据库
wkj0012 小时前
java 和 C#操作数据库对比
java·数据库·c#
编程在手天下我有2 小时前
Redis 数据类型全览:特性、场景与操作实例
数据库·redis·数据结构与算法
左灯右行的爱情2 小时前
缓存并发更新的挑战
jvm·数据库·redis·后端·缓存
Qiuner3 小时前
软件设计师速通其一:计算机内部数据表示
服务器·数据库·信号处理
文牧之4 小时前
PostgreSQL oracle_fdw 扩展解析
运维·数据库·postgresql
一个天蝎座 白勺 程序猿5 小时前
Python爬虫(9)Python数据存储实战:基于pymysql的MySQL数据库操作详解
数据库·python·mysql
Bug哆哆5 小时前
数据库安装和升级和双主配置
数据库
Themberfue5 小时前
Redis ⑥-string | hash | list
数据库·redis·分布式·缓存·list