我阅读了mongoDB文档中的许多文档,仍然不清楚身份验证如何为客户端成为副本集的成员(使用x.509)。
找到资源" http://pe-kay.blogspot.in/2016/02/securing-mongodb-using-x509-certificate.html" 这有很好的文档记录,但仍然不清楚身份验证的发生方式。
考虑以下mongoConfig和启动服务器和mongo客户端的命令: -
mongoConfig.cfg
storage:
dbPath: "../DB"
security:
clusterAuthMode: x509
net:
port: 27001
ssl:
mode: "requireSSL"
PEMKeyFile: "../server/security/one.pem"
clusterFile: "../server/security/one.pem"
CAFile: "../server/security/rootCA.crt"
提示中的命令: -
cPrompt> mongod -v --config "../custom/mongoConf.cfg" --replSet "one"
cPrompt> mongo -ssl --sslPEMKeyFile "../client/security/oneHost.pem" --sslCAFile "../client/security/rootCA.crt" --host mylocalhost --port 27001
1)是单向还是双向SSL / TLS?
2)如何进行replicaSet成员之间的身份验证(mongod - mongod在进行复制时)和服务器 - 客户端之间的身份验证(mongod-mongo说mongoShell或应用程序)?
3)使用哪个版本的TLS?
有人可以详细解释一下吗?