mongodb配置ssl连接

|--------------|-----|
| mongodb5.0.9 | |
| centos7.6 | x86 |

1、正常启动mongod -f mongodb.conf

2、生成所需要的ssl证书

服务端ssl配置:

2.1生成ca.pem证书

#-x509: 用于生成自签证书,如果不是自签证书则不需要此项

#-days: 证书的有效期限,默认是365天

#直接带参数的输入,直接输密码即可

openssl req -out ca.pem -new -x509 -days 3650

CN、cjp、devops、localhost、localhost、localhost

密码配置随意即可,我这里配置123456

2.2生成服务端证书

生成服务器端私钥

openssl genrsa -out server.key 2048

生成服务器端申请文件 cat server.req

#CN=localhost 是mongo机器运行的节点域名信息,如果对不上就会报错

openssl req -key server.key -new -out server.req

CN、CJP、devops、localhost、localhost、localhost

生成服务器端证书

openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAcreateserial -out server.crt -days 3650

合并服务器端私钥和服务器端证书,生成server.pem

cat server.key server.crt > server.pem

校验服务器端pem文件

openssl verify -CAfile ca.pem server.pem

2.3 生成客户端证书

生成客户端私钥

openssl genrsa -out client.key 2048

生成客户端申请文件

#CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理

openssl req -key client.key -new -out client.req

CN、CJP、devops、localhost、localhost、localhost

生成客户端证书

openssl x509 -req -in client.req -CA ca.pem -CAkey privkey.pem -CAserial ca.srl -out client.crt -days 3650

合并客户端私钥和客户端证书,生成client.pem

cat client.key client.crt > client.pem

校验客户端pem文件

openssl verify -CAfile ca.pem client.pem

二【mongodb 配置ssl】

3.1 修改配置文件,mongodb.conf

增加以下ssl配置(添加成功后重启mongodb数据库)

sslOnNormalPorts = true

sslPEMKeyFile = /data/conf/server.pem

sslPEMKeyPassword = pass

sslCAFile = /data/conf/ca.pem

4、下载client.pem、ca.pem到本地

5、连接测试

相关推荐
lypzcgf1 小时前
Coze源码分析-资源库-编辑数据库-后端源码-数据存储层
数据库·coze·coze源码分析·智能体平台·ai应用平台
jackaroo20201 小时前
后端_Redis 分布式锁实现指南
数据库·redis·分布式
liuy96151 小时前
迷你论坛项目
数据库
杨云龙UP2 小时前
小工具大体验:rlwrap加持下的Oracle/MySQL/SQL Server命令行交互
运维·服务器·数据库·sql·mysql·oracle·sqlserver
阿巴~阿巴~2 小时前
使用 C 语言连接 MySQL 客户端(重点)
服务器·数据库·sql·mysql·ubuntu
清水加冰2 小时前
【MySQL】SQL调优-如何分析SQL性能
数据库·sql·mysql
倔强的石头1062 小时前
【金仓数据库】ksql 指南(二) —— 创建与管理本地数据库
数据库·kingbasees·金仓数据库
编程充电站pro2 小时前
SQL 面试题解析:如何用多表查询写用户订单统计?
数据库·sql
小蒜学长4 小时前
jsp基于JavaWeb的原色蛋糕商城的设计与实现(代码+数据库+LW)
java·开发语言·数据库·spring boot·后端
摩羯座-1856903059413 小时前
爬坑 10 年!京东店铺全量商品接口实战开发:从分页优化、SKU 关联到数据完整性闭环
linux·网络·数据库·windows·爬虫·python