文章/答案/技术大牛

发布

社区首页 >问答首页 >DocumentDB未能与错误连接"SSL对等证书验证失败“

问DocumentDB未能与错误连接"SSL对等证书验证失败“
EN

Stack Overflow用户

提问于 2019-12-05 02:04:28

回答 2查看 3.1K关注 0票数 1

我试图连接到我们的AWS DocumentDB，但是它失败了，出现了以下错误：

2019-12-04T17:46:52.551-0800 W  CONTROL  [main] Option: ssl is deprecated. Please use tls instead.
2019-12-04T17:46:52.551-0800 W  CONTROL  [main] Option: sslCAFile is deprecated. Please use tlsCAFile instead.
2019-12-04T17:46:52.551-0800 W  CONTROL  [main] Option: sslAllowInvalidHostnames is deprecated. Please use tlsAllowInvalidHostnames instead.
MongoDB shell version v4.2.1
connecting to: mongodb://insights-db-2019-08-12-18-32-13.cih94xwdmniv.us-west-2.docdb.amazonaws.com:27017/?compressors=disabled&gssapiServiceName=mongodb
2019-12-04T17:46:52.684-0800 E  NETWORK  [js] SSL peer certificate validation failed: Certificate trust failure: CSSMERR_CSP_UNSUPPORTED_KEY_SIZE; connection rejected
2019-12-04T17:46:52.685-0800 E  QUERY    [js] Error: couldn't connect to server insights-db-2019-08-12-18-32-13.cih94xwdmniv.us-west-2.docdb.amazonaws.com:27017, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_CSP_UNSUPPORTED_KEY_SIZE; connection rejected :
connect@src/mongo/shell/mongo.js:341:17
@(connect):2:6
2019-12-04T17:46:52.687-0800 F  -        [main] exception: connect failed
2019-12-04T17:46:52.687-0800 E  -        [main] exiting with code 1

我使用的命令：mongo --ssl --host MY_DOCUMENT_DB_HOST_AND_PORT --sslCAFile MY_KEY_PATH --username MY_USERNAME --password MY_PASSWORD

我已经尝试过几个疑难解答：

fine

Uninstalled

将完全相同的命令和密钥发送到同一网络上的另一台Mac计算机->工作的，并重新安装了mongo应用程序mongodb-community@4.2。

database

aws-documentdb

aws-documentdb-mongoapi

回答 2

Stack Overflow用户

发布于 2019-12-20 02:29:26

尝试将rds-combined-ca-bundle.pem证书添加到Mac中，在尝试通过转发端口连接到DocumentDb时，我遇到了一个非常类似的错误，我运行的命令是

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain rds-combined-ca-bundle.pem

我从this 应答处得到了这个命令

票数 1

Stack Overflow用户

发布于 2021-02-22 08:41:45

对于那些在2020年后遇到这个问题的人，请参阅这个帖子中的最后一个答复：https://forums.aws.amazon.com/message.jspa?messageID=936916

Mac更新了对可信证书的要求。受信任的证书现在必须在825天或更短时间内有效(请参阅https://support.apple.com/en-us/HT210176)。Amazon实例证书的有效期超过四年，超过Mac的最大值。为了从运行must的计算机直接连接到Amazon集群，必须在创建TLS连接时允许无效证书。在这种情况下，无效证书意味着有效期超过825天。在连接到Amazon集群时，在允许无效证书之前，您应该了解这些风险。

若要使用AWS从OS连接到亚马逊DocumentDB集群，请使用tlsAllowInvalidCertificates参数。

mongo --tls --host <hostname> --username <username> --password <password> --port 27017 --tlsAllowInvalidCertificates

基本上，只需忽略无效的证书。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59187167

复制

相似问题

问DocumentDB未能与错误连接"SSL对等证书验证失败“
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问DocumentDB未能与错误连接"SSL对等证书验证失败“EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问DocumentDB未能与错误连接"SSL对等证书验证失败“
EN