В свете недавних событий взлома MongoDB. мы тоже пострадали от хакеров.
Мы включили авторизацию и изменили порт сервера по умолчанию.
Однако мы хотим зашифровать наш канал связи с сервером с помощью собственного
подпись сертификата Но после комментирования конфигурации CAFile и использования --tlsAllowInavlidCertificates соединение создано.
Я создал сертификат со следующей ссылкой: https://gist.github.com/kevinadi/96090f6f9973ff8c2d019bbe0d9a0f70
Для подключения к сервер Я использую следующую команду:
mongo --host hostname --username user --password password --authenticationDatabase admin --port port --tls --tlsCertificateKeyFile client.pem --tlsCAFile ca.crt
Я не знаю, что я делаю неправильно, и это правильный способ сделать это даже?