Я следую инструкциям MongoDB и хочу зашифровать сетевой трафик с помощью сертификатов с собственной подписью SSL / TLS на локальном компьютере.Сделав это (я использовал OpenSSL), я запускаю mongod в своем cmd со следующим синтаксисом:
mongod --sslMode requireSSL --sslPEMKeyFile test-server1.pem --sslCAFile test-ca.pem
Файлы .pem подписаны в соответствии с инструкциями https://docs.mongodb.com/manual/appendix/security/, поэтому я предполагаю, что все в порядке.
Экземпляр инициируется и показывает следующее сообщение:
waiting for connections on port 27017 ssl
Теперь я запускаю оболочку mongo с:
mongo --ssl --host localhost --sslPEMKeyFile test-client.pem --sslCAFile test-ca.pem
Тогда это проблема.Терминал оболочки Монго показывает
....
Error: couldn't connect to server localhost:27017, connection attempt failed: HostUnreachable: Connection closed by peer
...
, а экземпляр показывает
....
2019-06-12T11:52:39.819+0200 I NETWORK [initandlisten] waiting for connections on port 27017 ssl
2019-06-12T11:54:25.642+0200 I NETWORK [listener] connection accepted from 127.0.0.1:51005 #1 (1 connection now open)
2019-06-12T11:54:26.560+0200 I NETWORK [conn1] end connection 127.0.0.1:51005 (0 connections now open)
....
Соединение открыто и немедленно закрыто.Я перепробовал все.Я думаю, что проблема может быть в файлах .cnf, которые используются для подписанных сертификатов, но я не знаю.
Спасибо за помощь