我尝试使用this设置我的MongoDB部署以使用SSL,并且我收到了证书验证错误:
2014-12-29T09:23:48.225+0000 [conn5] ERROR: SSL peer certificate validation failed:self signed certificate
2014-12-29T09:23:48.225+0000 [conn5] warning: could't check isSelf (salt-master.omri.myorg.com:30000) socket exception [CONNECT_ERROR] for
我的配置文件的SSL部分如下所示:
security:
clusterAuthMode: x509
authorization: enabled
net:
ssl:
mode: preferSSL
PEMKeyFile: /etc/ssl/mongodb.pem
CAFile: /etc/ssl/mongodb_chain.crt
allowInvalidCertificates: false
weakCertificateValidation: false
我的mongodb_chain.crt是使用cat signing-ca-1.crt root-ca.crt >> mongodb_chain.crt构建的。
任何想法可能是我的配置问题?还有什么我应该添加到mongodb_chain.crt吗?
编辑:
阅读this它告诉我,也许它是自签名的根证书。我能以任何方式使它发挥作用吗?