我有一个.jks证书,我正在尝试连接到mongo。我在网上找不到任何可解决此问题的内容。它们都处理.crt或.pem文件。
这是我到目前为止尝试过的:
mongo --ssl --sslPEMKeyFile /location/certfile.jks host.example.com:27017,host.example.com:27017,host.example.com.com:27017/databasename -u username -p password
我收到此错误:
E NETWORK [主]无法读取证书文件:location / certfile.jks 错误:0906D06C:PEM例程:PEM_read_bio:无起始行 全局初始化失败:InvalidSSLConfiguration无法设置PEM密钥文件。
有人可以告诉我我在做什么错吗?
答案 0 :(得分:0)
如果您知道此.jks文件的密码。
使用本教程将其转换为pem文件:
https://cinhtau.net/2016/08/09/convert-private-ssl-key-from-jks-to-pem-format/
在此过程中,它将要求使用openssl命令。您可以从以下位置下载它:
现在您有了pem文件。因此,现在在命令提示符下发出以下命令:
mongo --ssl hostname.example.com:portnumber,hostname.example.com:portnumber,hostname.example.com:portnumber/databasename -u username -p password --sslPEMKeyFile "C:\localtion\certificate.pem"