Я использую MongoDB 3.6 с MongoDB Java Драйвер 3.9 и OpenJDK 11 с OpenSSL 1.0.1e-fips в операционной системе Centos 7.
Какое будет минимальное изменение, необходимое для поддержки TLSv1 .3? Есть ли у нас какая-либо матрица для версии TLS, MongoDB, драйвера и Java?
Переход через MongoDB Do c ниже - это некоторые варианты включения TLS / SSL.
Для MongoDb 3.6: mon go --ssl --sslPEMKeyFile --sslCAFile --authenticationDatabase '$ external' --authenticationMechanism MONGODB-X509
- tlsDisabledProtocols arg: разделенные запятыми список протоколов TLS для отключения [TLS1_0, TLS1_1, TLS1_2]
Для MongoDb 4.2: mon go --tls --tlsCertificateKeyFile --tlsCAFile --authenticationDatabase '$ external' - -authenticationMechanism MONGODB-X509
- tlsDisabledProtocols arg: разделенный запятыми список протоколов TLS для отключения [TLS1_0, TLS1_1, TLS1_2]
Потребуется обновление драйвера
Попытка заставить приложение использовать определенную c версию TLS -Djdk.tls.client.protocols = TLSv1.2: Handshake Succesful -Djdk.tls.client.protocols = TLSv1.3: (HANDSHAKE_FAILURE): Не удалось запустить квитирование
Краткое примечание в примечаниях к выпуску Mongodb 4.4 Поддержка TLS 1.3 В CentOS 8 и RHEL 8 MongoDB 4.4 (а также версии 4.2, 4.0 и 3.6) поддерживает TLS1.3.
Кто-нибудь может мне посоветовать, какой весь стек технологий нужно обновить для минимального воздействия? Благодарю за вашу помощь !!