MongoDB的SSL問題


  • Lv 1

    請問ssl是否為用戶端登入時需要提供憑證?

    那AllowInvalidCertificates選項為什麼又可以允許用戶認證不成功還可以連呢?


  • Lv 1

    從文件上來看應該只會 Log 警告

    net.ssl.allowInvalidCertificates

    Type: boolean

    New in version 2.6.

    Enable or disable the validation checks for TLS/SSL certificates on other servers in the cluster and allows the use of invalid certificates.

    When using the net.ssl.allowInvalidCertificates setting, MongoDB logs a warning regarding the use of the invalid certificate.


  • Lv 1

    net.ssl.allowConnectionsWithoutCertificates 如果不希望沒有證書無法連線應該是這個配置, 你說的只是單純"檢查"

    net.ssl.allowConnectionsWithoutCertificates。當 CAFile啟用TLS / SSL證書驗證時,啟用 net.ssl.allowConnectionsWithoutCertificates 選項後,mongos或mongod 將接受無證書的鏈接。

    mongod 和 mongos 將根據 CAFile 選項設置驗證客戶端提供的證書是否合法,並作出建立或拒絕連接的決定。

    如果您是混合部署(包括沒有或不能向mongos vs mongod提供證書)的客戶端,請啟用net.ssl.allow Connections Without Certificates選項。


  • Lv 1

    @22265  瞭解了 太感謝你的回覆了~~


登录后回复
 

与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待