MongoDb c#driver - UseSsl = true。试图读过流的结尾

时间:2015-03-09 20:57:30

标签: c# mongodb azure ssl

我已在Azure 2012 R2 Windows服务器VM上安装了MongoDb mongodb-win32-x86_64-2008plus-ssl-3.0.0-signed

我想配置MongoDb以使用SSL。我使用开放SSL生成证书(.crt,pem,pfx文件)。相同的文件(在服务器上生成)已复制到远程PC以用于客户端 - 服务器连接,

我可以成功连接到mongod实例,并通过mongo shell从远程PC查询服务器上运行的数据库。客户端安装了相同版本的MongoDb。

但是,我无法通过同一台远程PC上的c#代码进行连接。该代码使用通过NuGet [v1.10.0 =最新版本]拉入项目的官方MongoDb c#驱动程序。

  

错误讯息。无法连接到':27017。 尝试阅读流的结尾'。

如果使用--sslMode preferSSL 选项启动VM上的mongod实例而不是 requireSSL (已设置c#驱动程序&#),我可以使用C#驱动程序成功连接39; s' UseSsl'属性为false)。我已经尝试使用X509Certificate设置MongoClient SslSettings,我使用OpenSSL生成的每个文件(pfx; crt)并接收已经提到的错误。如果我尝试使用生成的.pem文件,则错误为"无法找到请求的对象"。该文件肯定在代码将要查找的位置。我相信这是我应该使用的.pfx文件。

这些文件在记事本中打开时看起来是正确的(根据他们的'开始'以及'结束'语句)。

在VM上启动Mongod的命令:

mongod --sslMode requireSSL --sslPEMKeyFile mongodb.pem --sslCAFile mongodb-cert.crt --dbpath "C:\Dump\MongoDb_Db" --logpath "C:\Dump\MongoDb_Logs\logs.txt" --directoryperdb --journal --port 27017 --noscripting

使用mongo shell从远程PC成功连接的命令:

mongo --host my.cloudapp.net --port 27017 --ssl --sslCAFile c:\Dump\OpenSSL\mongodb-cert.crt --sslPEMKeyFile c:\Dump\OpenSSL\mongodb.pem --sslPEMKeyPassword MYPASSPHRASE --verbose

C#客户端代码:

 var mongoClientSettings = new MongoClientSettings();

 var cert = new X509Certificate(fileName: @"c:\dump\OpenSSL\mongoDb.pfx", password:"*MYPASSPHRASE*");

 var certs = new List<X509Certificate> { cert };
 mongoClientSettings.UseSsl = true;
 mongoClientSettings.VerifySslCertificate = false; // tried setting to true

 mongoClientSettings.Server = new MongoServerAddress("my.cloudapp.net", 27017);
 mongoClientSettings.SslSettings = new SslSettings
    {
       CheckCertificateRevocation = true,   //tried setting to true             
       ClientCertificates = certs,
       EnabledSslProtocols = SslProtocols.Default,
       ServerCertificateValidationCallback = 
                (sender, certificate, chain, errors) =>
                 {
                     return true;
                 }, 
      ClientCertificateSelectionCallback = 
                 (sender, host, certificates, certificate, issuers) =>
                 {
                  return certs.ToList()[0];  // certificate as expected seen here
                 }    
             };

             try
             {
                 var client = new MongoClient(mongoClientSettings);
                 var server = client.GetServer();

                 var database = server.GetDatabase("test");
                 database.CreateCollection("NewCollection"); //fails here
                 //var names = database.GetCollectionNames();  //fails here
             }
             catch (Exception exception)
             {
             }

希望有人可以给我一个关于如何使用C&#39;来获得连接的指针。司机上班。

感谢。

2 个答案:

答案 0 :(得分:2)

克雷格,

万。谢谢你的帮助。

您指出的关于此的博客文章有答案。唯一需要改变的是使用509Certificate 2 类(如您所做)而不是509Certificate类。 pfx文件不是问题,因为我已经像你一样使用openSSL生成了pfx文件。

我成功地运行了代码,其他所有内容与我的问题中详述的相同。

我不需要使用MongoCredentials。 'CN'等似乎只是从pfx文件中正确拾取。出于某种原因,您需要在代码中包含它。

再次感谢。

答案 1 :(得分:0)

Craig的博客文章非常有帮助,尽管不是X509Certificate2的用法为我修复了它-我必须听从他的建议,并使用由公共证​​书(.crt)和私有文件生成的PFX文件构造它使用openssl生成密钥(.key)文件:

openssl pkcs12-导出-out client.pfx -inkey client.key -in client.crt

相关问题
最新问题