Я пытаюсь настроить mongodb с ssl, но у меня проблемы с подключением через компас mongodb.
Запуск mongodb как:
mongod
отлично работает, и я легко могу подключиться к нему как через компас, так и из командной строки.
При запуске сервера с помощью ssl, однако: (я настрою файл конфигурации для этого позже)
mongod --sslMode requireSSL --sslPEMKeyFile mongo.pem --sslCAFile rootCA.crt --bind_ip 127.0.0.1
У меня возникают проблемы с подключением через компас.Я даю компасу самодельный сертификат CA (тот же, который используется сервером), ключ и сертификат, подписанный сертификатом CA, изготовленным из ключа.Результатом является следующая ошибка на компасе:
Не удалось подключиться к MongoDB на предоставленном хосте и порту
, и на сервере mongod зарегистрировано следующее:
2019-05-25T13: 34: 24.730-0400 I СЕТЬ Соединение [слушатель] принято с 127.0.0.1:52246 # 3 (1 соединение открыто)
2019-05-25T13: 34:24.793-0400 I NETWORK [conn3] конечное соединение 127.0.0.1:52246 (0 соединений теперь открыто)
2019-05-25T13: 34: 24.795-0400 I NETWORK [слушатель] соединение принято с 127.0.0.1:52247 # 4(1 соединение теперь открыто)
2019-05-25T13: 34: 24.832-0400 I NETWORK [conn4] конечное соединение 127.0.0.1:52247 (0 соединений открыто)
Как вы можетевидите, нет ошибки ssl или любой ошибки, приведенной по этому вопросу.Компас подключается, немедленно отключается, а затем пытается еще раз, прежде чем сдаться.
С другой стороны, подключение к необходимому серверу ssl в командной строке работает нормально, используя те же сертификаты, что и компас:
mongo --ssl --host 127.0.0.1 --sslPEMKeyFile compass / compass.pem --sslCAFile rootCA.crt
Единственное отличие состоит в том, что compass.pem генерируется из:
cat compass.crt compass.key> compass.pem
вместо передачи файлов crt и key непосредственно на компас.