我正在尝试在MongoDB社区版本中配置SSL证书。
我的mongod.conf的配置
net:
port: 27017
bindIp: 0.0.0.0 # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6
addresses or, alternatively, use the net.bindIpAll setting.
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
CAFile: /etc/ssl/ca_bundle.crt
allo
我必须使用https连接到webservice。服务具有由GeoTrust全球CA颁发的有效证书。整个认证链如下所示:
当我运行应用程序时
-Djavax.net.debug=all
参数,I sese Global CA on trusted list:
adding as trusted cert:
Subject: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Algorithm: RSA; Serial number:
我希望配置SSL,以便客户端只能要求由根CA ca.crt签名的证书,然后每个客户端必须使用其颁发的证书(例如证书postgresql.crt、密钥postgresql.key和密码)连接到数据库服务器。在此允许数据库服务器在身份验证时验证每个客户端证书。
Postgres v14服务器吐露:
postgresql.conf
...
ssl = on
ssl_ca_file = ca.crt # root CA or (root+intermediate CA bundle) that signed client cert.
#ssl_cert_file =
#ssl_key_file =