Блог

Главная - Вопросы по программированию - Ошибка проверки однорангового сертификата SSL: не удалось получить сертификат локального эмитента в MongoDB

Ошибка проверки однорангового сертификата SSL: не удалось получить сертификат локального эмитента в MongoDB

#mongodb

#mongodb

Вопрос:

Я пытаюсь настроить SSL-сертификаты в MongoDB. Для этого я взял пример доменного имени, например myapptest.tk с помощью freenom (онлайн) и сгенерированных сертификатов для этого доменного имени с помощью sslforfree (онлайн). Присвоил это доменное имя моему IP-адресу сервера MongoDB в файле / etc / hosts. После этого загрузил эти сертификаты и настроил их в файле /etc /mongod.conf.

Вот мои конфигурации SSL, которые я использовал в mongod.conf

 net:
  port: 27017
  bindIp: 0.0.0.0  # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 
 addresses or, alternatively, use the net.bindIpAll setting.
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
    CAFile: /etc/ssl/ca_bundle.crt
    allowConnectionsWithoutCertificates: false
    allowInvalidHostnames: false
    disabledProtocols: TLS1_0,TLS1_1

Здесь я конвертирую certificate.crt и private.введите ключ в mongodb.pem и передайте в качестве значения PEMKeyFile и передайте ca_bundle.crt в качестве значения CAfile. Наконец, перезапустил службу mongod с помощью команды

  sudo service mongod restart

сервер mongodb успешно запущен. Теперь я пытаюсь подключиться к серверу mongodb с помощью команды

 mongo --ssl --sslPEMKeyFile /etc/ssl/mongodb.pem --sslCAFile /etc/ssl/ca_bundle.crt --host myapptest.tk

Я не могу подключиться к серверу. Получение ошибки типа

Версия оболочки MongoDB v4.0.8

подключение к: mongodb://myapptest.tk:27017/?gssapiServiceName=mongodb

2019-04-04T19:57:40.401 0000 E СБОЙ проверки сетевого [js] однорангового сертификата SSL: не удалось получить сертификат локального эмитента

2019-04-04T19:57:40.402 0000 Ошибка E QUERY [js]: не удалось подключиться к серверу myapptest.tk: 27017, попытка подключения не удалась: SSLHandshakeFailed: ошибка проверки однорангового сертификата SSL: не удалось получить сертификат локального эмитента :

connect@src/mongo/shell/mongo.js:343:13

@(подключение):2:6

исключение: не удалось подключиться

Если я использую команду mongo с опцией --sslAllowInvalidCertificates , подобной

 mongo --ssl --sslAllowInvalidCertificates

Я могу подключиться к серверу mongodb, в противном случае я не смог подключиться к серверу.

Что не так с настройкой SSL-сертификатов в файле mongod.conf?

я хочу, можем ли мы подключиться к серверу MongoDB с помощью —sslCAFile?

Как сгенерировать файлы —sslPEMKeyfile и —sslCAFile в форматах *.pem в mongodb?

Ниже была ссылка, по которой я перешел:

https://docs.mongodb.com/manual/tutorial/configure-ssl/

Кто-нибудь может предложить мне достичь этого?

Комментарии:

1. Эй, вы нашли решение, у меня происходит то же самое?

2. Я также получаю ту же проблему.