您如何配置 Crafter Social 和 Profile 以通过 SSL 连接到 MongoDB?
在命令行我使用:
mongo "mongodb://acme:password@mongodb-url:27017/acmesocial?ssl=true&sslCAFile=/etc/ssl/mongodb-dev-server.pem&sslPEMKeyFile=/etc/ssl/mongodb-dev-clients.pem&sslPEMKeyPassword=acme+dev+mongodb+slaves" --verbose
对于社交和个人资料,我们支持 Mongodb 连接 URI 配置详细信息在这里:https ://docs.mongodb.com/manual/reference/connection-string/
要构建 X509 url,您需要在您的 url 中使用此参数,ssl=true&?authMechanism=MONGODB-X509请注意用户名应该是 x.509 证书派生用户名,例如“CN=user, OU=OrgUnit,O=myOrg
Profile/Social 中使用的内部 MongoClient 是使用此类构建的:http ://api.mongodb.com/java/current/com/mongodb/MongoClientURI.html将创建内部需要的MongoCredential.createMongoX509Credential(user);
以下是一些可能对您有所帮助的网址
http://mongodb.github.io/mongo-java-driver/3.0/driver/reference/connecting/authenticating/#x-509
https://www.ibm.com/support/knowledgecenter/SSB23S_1.1.0.13/gtpd5/tmdbssljava.html