Mongocxx 无法使用 SSL 连接到 mongoDB
Mongocxx fails to connect to mongoDB with SSL
我完成了以下教程 (https://medium.com/@rajanmaharjan/secure-your-mongodb-connections-ssl-tls-92e2addb3c89) 以设置自签名 SSL 证书以保护设备与托管 mongoDB 数据库的服务器之间的通信。
我可以使用以下命令从服务器和设备访问数据库:
mongo --ssl --sslCAFile /path/to/CA.pem --sslPEMKeyFile /path/to/mongodb.pem --host IP:port
错误
当我尝试使用 C++ 程序连接到数据库时,出现段错误:
Segmentation fault (core dumped)
GDB 的输出是
Program received signal SIGSEGV, Segmentation fault.
0x0000007fb7f6d6a8 in mongocxx::v_noabi::client::client(mongocxx::v_noabi::uri const&, mongocxx::v_noabi::options::client const&) () from /usr/local/lib/libmongocxx.so._noabi
C++代码
我将连接实例化为:
mongocxx::instance instance{};
mongocxx::options::ssl ssl_opts;
ssl_opts.pem_file("/path/to/mongodb.pem");
// ssl_opts.allow_invalid_certificates(false); // I have tried this
mongocxx::options::client client_opts;
client_opts.ssl_opts(ssl_opts);
auto client = mongocxx::client{mongocxx::uri{"mongodb://user:pwd@IP:port/?authMechanism=MONGODB-X509&ssl=true"}, client_opts};
并使用以下命令进行编译:
c++ --std=c++11 main.cpp $(pkg-config --cflags --libs libmongocxx) -Wl,-rpath,/usr/local/lib
我无法修复此错误或在线找到解决方案,我们将不胜感激。
附加信息
版本:
Mongoc - 1.10.1
Mongocxx-3.3.0
回溯:
(gdb) thread apply all bt
Thread 1 (Thread 0x7fb7ff4000 (LWP 17800)):
#0 0x0000007fb7f6d6a8 in
mongocxx::v_noabi::client::client(mongocxx::v_noabi::uri const&,
mongocxx::v_noabi::options::client const&) () from
/usr/local/lib/libmongocxx.so._noabi
#1 0x00000000004027d0 in main ()
在 C++ 驱动程序版本 3.3.0 中有一个 known serious bug 将 options::ssl_opts 传递给客户端构造函数导致段错误。这在 3.3.1 中已修复。强烈建议您升级。
作为 3.3.0 的解决方法,您可以通过 URI 字符串传递 pem_file 选项。 URI 选项 "sslclientcertificatekeyfile" 对应于 options::ssl::pem_file 选项。例如:
auto uri = mongocxx::uri{"mongodb://localhost/?ssl=true&sslclientcertificatekeyfile=/path/to/mongodb.pem"};
但如果可能,请升级到 3.3.1。
我完成了以下教程 (https://medium.com/@rajanmaharjan/secure-your-mongodb-connections-ssl-tls-92e2addb3c89) 以设置自签名 SSL 证书以保护设备与托管 mongoDB 数据库的服务器之间的通信。
我可以使用以下命令从服务器和设备访问数据库:
mongo --ssl --sslCAFile /path/to/CA.pem --sslPEMKeyFile /path/to/mongodb.pem --host IP:port
错误
当我尝试使用 C++ 程序连接到数据库时,出现段错误:
Segmentation fault (core dumped)
GDB 的输出是
Program received signal SIGSEGV, Segmentation fault.
0x0000007fb7f6d6a8 in mongocxx::v_noabi::client::client(mongocxx::v_noabi::uri const&, mongocxx::v_noabi::options::client const&) () from /usr/local/lib/libmongocxx.so._noabi
C++代码
我将连接实例化为:
mongocxx::instance instance{};
mongocxx::options::ssl ssl_opts;
ssl_opts.pem_file("/path/to/mongodb.pem");
// ssl_opts.allow_invalid_certificates(false); // I have tried this
mongocxx::options::client client_opts;
client_opts.ssl_opts(ssl_opts);
auto client = mongocxx::client{mongocxx::uri{"mongodb://user:pwd@IP:port/?authMechanism=MONGODB-X509&ssl=true"}, client_opts};
并使用以下命令进行编译:
c++ --std=c++11 main.cpp $(pkg-config --cflags --libs libmongocxx) -Wl,-rpath,/usr/local/lib
我无法修复此错误或在线找到解决方案,我们将不胜感激。
附加信息
版本:
Mongoc - 1.10.1
Mongocxx-3.3.0
回溯:
(gdb) thread apply all bt
Thread 1 (Thread 0x7fb7ff4000 (LWP 17800)):
#0 0x0000007fb7f6d6a8 in
mongocxx::v_noabi::client::client(mongocxx::v_noabi::uri const&,
mongocxx::v_noabi::options::client const&) () from
/usr/local/lib/libmongocxx.so._noabi
#1 0x00000000004027d0 in main ()
在 C++ 驱动程序版本 3.3.0 中有一个 known serious bug 将 options::ssl_opts 传递给客户端构造函数导致段错误。这在 3.3.1 中已修复。强烈建议您升级。
作为 3.3.0 的解决方法,您可以通过 URI 字符串传递 pem_file 选项。 URI 选项 "sslclientcertificatekeyfile" 对应于 options::ssl::pem_file 选项。例如:
auto uri = mongocxx::uri{"mongodb://localhost/?ssl=true&sslclientcertificatekeyfile=/path/to/mongodb.pem"};
但如果可能,请升级到 3.3.1。