我已经能够使用以下命令在ssl模式下启动mongo:
mongod --sslMode requireSSL --sslPEMKeyFile~ / datastore.pem --sslCAFile~ / datastore.ca-bundle
datastore.pem是通过组合.crt(由comodo ssl发布)和.key(在生成csr期间使用)创建的。
我正在尝试使用以下命令连接到我的mongo实例:
mongo --ssl --sslPEMKeyFile~ / datastore.pem --sslCAFile~ / datastore.ca-bundle
我尝试连接时收到以下消息:
MongoDB shell版本:3.0.5
连接到:测试
2015-08-10T03:35:43.456 + 0000 E NETWORK SSL对等证书验证失败:证书不受信任
2015-08-10T03:35:43.458 + 0000 E QUERY错误:插座异常[CONNECT_ERROR]用于
在connect(src / mongo / shell / mongo.js:179:14)
在(连接):1:6在src / mongo / shell / mongo.js:179
我对mongo中的SSL设置很新,任何使用SSL成功连接到mongo的指针都会有所帮助,我已多次阅读10gen的安全部分但没有直接答案。