Grails: как получить доступ к mongodb через SSL

Question

Я написал приложение grails 3.3 + mongo 4.0.4, но в работе сервер mongo принимает соединения только через SSL (самозаверяющий сертификат). Я не нашел нигде документации о том, как настроить GORM для mongo (http://gorm.grails.org/latest/mongodb/manual/).). Есть опция (sslEnabled, и я предполагаю, что должен использовать socketFactory) для использования соединений с включенным SSL в grails, но я не уверен, как настроить соединение

Answer 1

Для кого у меня точно такая же проблема, у меня до сих пор нет правильного способа подключения к mongodb из Grails напрямую с использованием SSL. Косвенное решение, которое я нашел, состоит в том, чтобы развернуть на машине, на которой работает клиент grails, mongos-клиент (mongo sharding client), включить SSL для подключения к базе данных, но оставить локальное подключение без шифрования. Таким образом, я могу получить безопасный доступ к удаленной базе данных по протоколу SSL, но при этом подключаться, используя чистое соединение между монгос и граилсом Конфигурация mongos должна выглядеть так:

net:
  ssl:
    mode: preferSSL
    PEMKeyFile: /installDir/cert.pem
    CAFile: /installDir/chain.pem
    clusterFile: /installDir/cert.pem

  port: 27017
  bindIp: 0.0.0.0

security:
  clusterAuthMode: x509

Предпочитаемый SSL позволяет mongos подключаться с помощью SSL к базе данных, и все же позволяет приложению grails подключать открытый текст к mongos