DigiCert 证书不适用于 MongoDB
DigiCert certificate not working with MongoDB
已从 DigiCerts 生成有效证书(CA 文件和 pem 文件)。 PEM 文件是私钥和服务器证书的组合。但不知何故 mongo shell 无法使用这些证书。
设置如下:
环境:
我们有什么
Mongo server : Ubuntu 16.04 , mongo version : 4.0.10
也配置了 /etc/mongod.conf 文件。正确提到了Pem文件和CA文件的路径。 CN 名称与主机名匹配并且完全相同。
有什么问题
但是现在当我 运行 下面的 mongo 命令时,它失败了
root@m1:/home/administrator# mongo --port 27017 --ssl --host m1.com –-sslPEMKeyFile /etc/pemfile.pem –-sslCAFile /etc/cafile.pem
MongoDB shell version v4.0.13 connecting to:
mongodb://m1.com:27017/%E2%80%93-sslPEMKeyFile?gssapiServiceName=mongodb
2019-12-05T06:50:31.195-0500 I NETWORK [js] DBClientConnection failed
to receive message from m1.com:27017 - SocketException: short read
2019-12-05T06:50:31.195-0500 E QUERY [js] Error: network error
while attempting to run command 'isMaster' on host 'm1.com:27017' :
connect@src/mongo/shell/mongo.js:344:17 @(connect):2:6 exception:
connect failed root@m1:/home/administrator#
我猜当前服务器是 primary/master 服务器。
请推荐
终于找到解决办法了。实际问题是,CA 文件中没有受信任的根证书。 CA 文件只有 DigiCert CA 证书,但缺少 TrustedRoot 证书。
我添加证书的那一刻,它就开始工作了。
谢谢。
已从 DigiCerts 生成有效证书(CA 文件和 pem 文件)。 PEM 文件是私钥和服务器证书的组合。但不知何故 mongo shell 无法使用这些证书。
设置如下: 环境:
我们有什么
Mongo server : Ubuntu 16.04 , mongo version : 4.0.10
也配置了 /etc/mongod.conf 文件。正确提到了Pem文件和CA文件的路径。 CN 名称与主机名匹配并且完全相同。
有什么问题
但是现在当我 运行 下面的 mongo 命令时,它失败了
root@m1:/home/administrator# mongo --port 27017 --ssl --host m1.com –-sslPEMKeyFile /etc/pemfile.pem –-sslCAFile /etc/cafile.pem
MongoDB shell version v4.0.13 connecting to: mongodb://m1.com:27017/%E2%80%93-sslPEMKeyFile?gssapiServiceName=mongodb 2019-12-05T06:50:31.195-0500 I NETWORK [js] DBClientConnection failed to receive message from m1.com:27017 - SocketException: short read 2019-12-05T06:50:31.195-0500 E QUERY [js] Error: network error while attempting to run command 'isMaster' on host 'm1.com:27017' : connect@src/mongo/shell/mongo.js:344:17 @(connect):2:6 exception: connect failed root@m1:/home/administrator#
我猜当前服务器是 primary/master 服务器。
请推荐
终于找到解决办法了。实际问题是,CA 文件中没有受信任的根证书。 CA 文件只有 DigiCert CA 证书,但缺少 TrustedRoot 证书。
我添加证书的那一刻,它就开始工作了。 谢谢。