AWS DocumentDB через прокси

Question

У меня есть AWS DocumentDB , к которому я могу подключиться через мой переходный блок, используя:

mongo --ssl --host aws-host:27017 --sslCAFile rds-combined-ca-bundle.pem --username my_user --password <insertYourPassword>

Я бы хотел иметь возможность подключиться к нему через localhost для некоторого тестирования. Я не могу подключиться напрямую, поэтому я попытался открыть туннель из прыжка:

ssh -i ~/.ssh/my-key user@my_jump -L 27017:aws-host:27017 -N

После этого я попробовал базовую команду подключения MongoDB:

mongo --ssl --host localhost:27017 --sslCAFile rds-combined-ca-bundle.pem --username my_user --password <insertYourPassword>

Я получаю сообщение об ошибке:

Сертификат сервера не соответствует имени хоста. Имя хоста: localhost не соответствует SAN (s)

Я пытался использовать export http_proxy, чтобы использовать http://my_jump:27017, и снова использовал приведенную выше команду, но безуспешно.

Любые предложения или помощь по подключению?

Answer 1

Попробуйте отключить проверку имени хоста ssl :

mongo --ssl --sslAllowInvalidHostnames ...

Примечание - sslAllowInvalidHostnames доступно с версия 3.0 .

Если это не работает, попробуйте полностью удалить --ssl из параметров подключения, как указано в документации :

Оболочка mongo проверяет, что имя хоста (указано в опции --host или строка подключения) соответствует SAN (или, если SAN отсутствует, CN) в сертификате, представленном mongod или mongos. Если САН присутствует, монго не совпадает с CN. Если имя хоста делает не соответствует SAN (или CN), оболочка Монго не сможет подключиться.