0
OS版本 - Ubuntu的12.04
MongoDB的版本 - 3.2.5
貓鼬版 - 4.10.8
步驟生成SSL證書:
1. OpenSSL的REQ -newkey RSA:2048 -new -x509 -days 3650 -nodes退房手續的mongodb-cert.crt -keyout的mongodb-cert.key
2.貓的MongoDB,MongoDB的cert.key - cert.crt> mongodb.pem的MongoDB - SSL連接問題
開始蒙戈服務器
mongo.conf
net:
port: 10023
bindIp: 10.x.x.x
ssl:
mode: allowSSL
PEMKeyFile: /etc/ssl/mongodb.pem
CAFile: /etc/ssl/mongodb-cert.crt
這工作正常,當我通過mongo客戶端連接。
蒙戈--ssl --host 10.xxx --port 10023 --sslCAFile的mongodb-cert.crt --sslPEMKeyFile mongodb.pem
但它拋出錯誤與貓鼬
var mongoose = require('mongoose');
var fs = require('fs');
var ca = fs.readFileSync("./mongodb-cert.crt");
var key = fs.readFileSync("./mongodb.pem");
var cert = fs.readFileSync("./mongodb-cert.crt");
mongoose.connect('mongodb://10.x.x.x:10023' + '/' + 'DBName' + '?ssl=true',
{
server: {
sslValidate: true,
sslCa: ca,
sslKey: key,
sslCert: cert
}
}
);
{名稱: 'MongoError',消息:'自簽名證書'}
好吧。這是「自簽名證書」嗎?你承認自己運行keygen。錯誤很明顯。 –