Как исправить ошибку SSL "CSSMERR_TP_VERIFY_ACTION_FAILED" в монго? - PullRequest
Новая
       12

Как исправить ошибку SSL "CSSMERR_TP_VERIFY_ACTION_FAILED" в монго?

0 голосов
/ 02 июля 2019

Я вижу это сообщение об ошибке всякий раз, когда я пытаюсь подключиться с флагами SSL --ssl, --sslAllowInvalidHostnames и --sslCAFile: 

MongoDB shell version v4.0.10
connecting to: mongodb://<redacted>
2019-07-01T14:47:17.420-0700 D NETWORK  [js] creating new connection to:<redacted>
2019-07-01T14:47:17.687-0700 E NETWORK  [js] SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected src/mongo/transport/session_asio.h 242
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: InternalError: couldn't connect to server <redacted>, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected src/mongo/scripting/mozjs/mongo.cpp 757
2019-07-01T14:47:17.687-0700 E QUERY    [js] Error: couldn't connect to server <redacted>, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected :
connect@src/mongo/shell/mongo.js:344:17
@(connect):2:6
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: Location12513: connect failed src/mongo/shell/shell_utils.cpp 344
2019-07-01T14:47:17.687-0700 I QUERY    [js] MozJS GC prologue heap stats -  total: 3664180 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC epilogue heap stats -  total: 2620 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC prologue heap stats -  total: 4916 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC epilogue heap stats -  total: 12 limit: 0
2019-07-01T14:47:17.690-0700 D -        [main] User Assertion: Location12513: connect failed src/mongo/scripting/mozjs/proxyscope.cpp 302
exception: connect failed

Я подтвердил следующее:

  • Мой сертификат SSL обновлен и подтвержден, чтобы быть правильным
  • Моя версия SSL - 1.0.2s
  • Моя версия Монго обновлена ​​до v4.0.10
  • Я использую MacOS X 10.14.5

Эта проблема, похоже, связана с Apple, поскольку единственная ссылка на сообщение об ошибке была указана в https://developer.apple.com/documentation/security/1396762-cmsdecodercopysignerstatus?language=objc

Что еще можно проверить, чтобы исправить эту проблему на CSSMERR_TP_VERIFY_ACTION_FAILED?

Ожидается подключение к базе данных с сертификатом SSL.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...