0

我正在尝试理解 RESTHeart 文档的这一部分,但我不能: https ://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

使用 keytool 创建密钥库,导入 mongod 使用的公共证书(使用 keytool,用于管理加密密钥密钥库的 java 工具)

我在哪里可以获取 mongod 使用的公共证书?

使用以下选项启动 restheart: $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml

在这种情况下,restheart.yml conf 文件中的选项“use-embedded-keystore”必须具有 value=true 或 false,我应该使用自己的密钥库吗?据我了解,如果选项的值为真,这部分命令

-Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false

忽略?或不?

4

2 回答 2

0

该选项use-embedded-keystore控制restheart用于https协议的SSL证书,与连接mongodb无关。

要通过 SSL 连接到 mongodb,您必须在 java 密钥库中安装 mongodb 使用的公共证书,并按照文档中的说明进行操作。

于 2018-03-05T10:35:11.800 回答
0

您可以在以下地址找到有关通过 Ssl 将 restheart 连接到 mongodb 的详细文档:

https://softinstigate.atlassian.net/wiki/x/FICM#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

5.1 通过 TLS/SSL 将 RESTHeart 连接到 MongoDB

MongoDB 客户端可以使用 TLS/SSL 加密与 mongod 和 mongos 实例的连接。

要为 TLS/SSL 配置 RESTHeart,请执行以下操作:

使用 keytool 创建密钥库,导入 mongod 使用的公共证书(使用 keytool,用于管理加密密钥密钥库的 java 工具)

 $ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
 # asks for password, use "changeit"

在 restheart yml 配置文件的 mongo-uri 中指定 ssl 选项:

 mongo-uri: mongodb://your.mongo-domain.com?ssl=true

使用以下选项启动 restheart:

 $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml
于 2018-03-16T06:45:44.930 回答