Почему для подключения MongoDB требуется только Root CA?

Question

Недавно я использую mongodb в облаке IBM, и команда подключения, предоставляемая облаком IBM, выглядит следующим образом:

mongo -u <username> -p <password> --ssl --sslCAFile <path-to-PEM-file> --authenticationDatabase admin --host <hostnames>

Я понимаю, что это виртуальная частная сеть, и требует, чтобы локальный частный ЦС выдавал сертификаты и аутентифицировал / шифровал весь входящий трафик. c.

Однако, почему мне нужно предоставить только root файл CA вместо сертификата клиента?

Я думал, что root Файл CA уже хранится в кластере mon go, и единственное, что мне нужно предоставить, это сертификат клиента, чтобы они могли подтвердить мою личность.

Ценю любые ответы;)

Answer 1

Сертификат клиента требуется только в том случае, если сервер проверяет сертификаты клиента.

Каждое направление проверки может быть независимо включено и выключено.

Сертификаты не используются для аутентификации, так как вы указываете имя пользователя и пароль.

Сертификаты также не используются для шифрования, это делает TLS.