mongodb ssl详细配置说明

mongodb ssl详细配置说明

在mac上安装mongodb 3.6的过程中,如果只是简单的安装官方文档通过brew或通过下载压缩文件进行安装的话,我们会发现实际上mongod进程正常启动成功,但当我们使用mongo进行本地连接时,实际上是连接不到本地服务器的,显示的错误信息为:

Failed global initialization: InvalidSSLConfiguration: Error enumerating certificates: The specified item could not be found in the keychain.

那么如何解决这个问题呢,或者说我们如何对mongdb进行SSL的相关配置呢,请参考下面的内容

先期准备

  1. 首先当然是通过brew或下载安装包的方式安装mongodb;
  2. 确保openssl命令可用(mac上是默认安装的);
  3. 我们先创建一个目录,用于存储我们在进行SSL所产生和需要的一些文件(下文中所有的命令都要在此目录中完成);

进入正题

生成根证书

openssl req -out ca.pem -new -x509 -days 3650 -subj "/C=CN/ST=BeiJing/O=bigdata/CN=root/[email protected]"

参数说明
-new:表示生成一个新证书签署请求
-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项
-out:证书的保存路径
-days:证书的有效期限,单位是day(天),默认是365天

在这个生成过程中,会提示输入一个密码,请牢记,否则追悔莫及(别问我是怎么知道的)

你可能感兴趣的:(mongodb)