mongodb ssl详细配置说明

mongodb ssl详细配置说明

在mac上安装mongodb 3.6的过程中，如果只是简单的安装官方文档通过brew或通过下载压缩文件进行安装的话，我们会发现实际上mongod进程正常启动成功，但当我们使用mongo进行本地连接时，实际上是连接不到本地服务器的，显示的错误信息为：

Failed global initialization: InvalidSSLConfiguration: Error enumerating certificates: The specified item could not be found in the keychain.

那么如何解决这个问题呢，或者说我们如何对mongdb进行SSL的相关配置呢，请参考下面的内容

先期准备

1. 首先当然是通过brew或下载安装包的方式安装mongodb；
2. 确保openssl命令可用（mac上是默认安装的）；
3. 我们先创建一个目录，用于存储我们在进行SSL所产生和需要的一些文件（下文中所有的命令都要在此目录中完成）；

进入正题

生成根证书

openssl req -out ca.pem -new -x509 -days 3650 -subj "/C=CN/ST=BeiJing/O=bigdata/CN=root/[email protected]"

参数说明
-new：表示生成一个新证书签署请求
-x509：专用于CA生成自签证书，如果不是自签证书则不需要此项
-out：证书的保存路径
-days：证书的有效期限，单位是day（天），默认是365天

在这个生成过程中，会提示输入一个密码，请牢记，否则追悔莫及（别问我是怎么知道的）