mongodb使用x509认证

最新推荐文章于 2023-08-24 11:58:54 发布
最新推荐文章于 2023-08-24 11:58:54 发布
阅读量937 收藏
点赞数
分类专栏: 中间件 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux_newbie_rookie/article/details/126406262
版权

副本集和分片集群的成员相互进行身份验证。对于成员的内部身份验证,MongoDB 可以使用 密钥文件或x.509证书。

首先部署副本集,并启动副本集集群。

生成x509证书(使用自签)

#生成ca:

openssl req -out ca.pem -new -x509 -days 3650

# 生成server.pem
#生成服务器端私钥

 openssl genrsa -out server.key 2048

#生成服务器端申请文件

openssl req -key server.key -new -out server.req

#生成服务器端证书

openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAcreateserial -out server.crt -days 3550

#合并服务器端私钥和服务器端证书,生成server.pem

cat server.key server.crt > server.pem

#校验服务器端pem文件

openssl verify -CAfile ca.pem server.pem

修改mongodb的配置文件mongo.conf,添加tls认证:

net:
  tls:
    mode: requireTLS
    certificateKeyFile: /etc/mongdb/mongossl/server.pem
    CAFile: /etc/mongdb/mongossl/ca.pem
    clusterFile: /etc/mongdb/mongossl/server.pem    ##集群内部认证
    allowInvalidCertificates: true
security:
  clusterAuthMode: x509

使用pem证书进行添加mongodb用户

查询pem证书里面的subject

openssl x509 -in server.pem -inform PEM -subject -nameopt RFC2253

登录mongodb,使用x.509证书的subject进行创建用户

db.getSiblingDB("$external").runCommand(
 {
  createUser:"CN=mongoserver,OU=OP,O=xxxxmongo,L=beijing,ST=beijing,C=CN",
  roles:[
   {role:"root",db:"admin"}
   ]
 }
)

重启mongodb

登录测试连接:

mongo --tls --tlsCertificateKeyFile /etc/mongdb/mongossl/server.pem --tlsCAFile /etc/mongdb/mongossl/ca.pem --authenticationDatabase='$external' --authenticationMechanism MONGODB-X509 --host=mongoserver --port=28017

注意host需要填写创建证书的时候的hostname

 

Linux_newbie_rookie
关注
专栏目录
MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】
要啥自行车,一把梭~
02-15 950
一、环境 hostname ip role mongo-1 10.1.1.1 PRIMARY mongo-2 10.1.1.2 SECONDARY mongo-3 10.1.1.3 SECONDARY 二、认证相关 $ cat server.sh # ca openssl req -passout pass:password -new -x509 -keyout ca_...
使用 TLS 1.3 加密 MongoDB Client 与 Server 端的网络流量
最新发布
JiaWen的博客
07-01 853
使用 tls 1.3 对 MongoDB client 与 server 端的网络通信进行加密
mongodb使用使用 SCRAM 验证客户端设置访问控制
一起学习一起进步~
04-18 444
创建具有 userAdminAnyDatabase和 readWriteAnyDatabase角色的用户。要显示要修改的用户的角色和权限,可以使用 db.getUser()和db.getRole()方法。例子:(查看reportsUser在reporting库中的角色)若是按照我前几篇的步骤来的,则查看数据库是否启动即可。新角色授予终止任何操作的权限。(该权限使用要注意)以上代码运行后会提示输入密码,输入即可。授予或撤销用户的角色。创建或修改自定义角色。管理和操作任何数据库。确定用户的角色和权限。
Mongodb5.0开启认证服务
weixin_43542114的博客
04-16 1602
先创建数据库和角色 db.createUser({user:“wx”,pwd:“w123”,roles:[{role:“dbAdmin”,db:“数据库名字”}]}) db.auth(“root”,“root”) 验证一下,改成自己设置的用户名和密码 可以在安装本地服务修改配置文件。 security: authorization: enabled 注意格式,哈哈。和重启服务。 好了没报错就恭喜你完成了。 MongoDB 数据库默认角色 1.数据库用户角色:read、readWrite 2.数据库管理角
MongoDB教程:身份验证证书配置
学亮编程手记
08-24 293
授权是为了确保客户端对系统的访问,而身份验证会检查客户端在被授权进入系统后在MongoDB中的访问类型。身份验证机制有很多种,以下是其中几种。
使用nodejs的koa框架连接MongoDB数据库.zip
11-05
本教程将详细讲解如何使用Koa框架来连接和操作MongoDB数据库。 ### 1. 安装必要的库 首先,我们需要安装`koa`和`mongoose`。`mongoose`是Node.js中用于操作MongoDB的库,它提供了一套强大的API,简化了数据库操作...
mongodb-linux-s390x-rhel72-4.2.0.tgz
08-02
这个压缩包“mongodb-linux-s390x-rhel72-4.2.0.tgz”是MongoDB针对Linux操作系统,特别是IBM zSeries(s390x)架构在Red Hat Enterprise Linux 7.2(RHEL 7.2)上的版本4.2.0的安装包。 1. MongoDB 版本4.2.0详解...
mongodb demo3.x
04-13
总的来说,"mongodb demo3.x"涵盖了MongoDB 3.x版本的主要特性和使用,包括高性能的WiredTiger存储引擎、增强的复制集、Java驱动的更新、聚合框架的增强、安全性的提升以及地理空间功能。这些知识点对于学习如何在...
docker-compose 部署 MongoDB 6 版本以上分片集群及配置 SSL / TLS 认证
weixin_43322048的博客
02-28 1704
MongoDB 6.0 最新版本分片集群部署及配置 SSL / TLS 认证,全面介绍了分片方案带来的好处以及海量数据的存储。
mongo ssl 配置实战
qq_41411704的博客
07-25 1892
mongodb ssl 配置实战
MongoDB默认使用的SCRAM-SHA1认证机制
cuijiekun的博客
08-22 3774
MongoDB默认使用的SCRAM-SHA1认证机制
自建MongoDB实践:MongoDB 安全加密
NewTyun的博客
03-30 1034
新钛云服已累计为您分享736篇技术干货接下来的一些列文章会为大家介绍日常工作中常用的 NoSQL 产品 MongoDB。主要涉及到:MongoDB 的安装及基本使用MongoDB 文档查询MongoDB 复制集MongoDB 分片集群的介绍及搭建MongoDB 安全加密MongoDB 诊断‍‍‍‍MongoDB Change Stream 备份及恢复‍‍MongoDB 其他我们会用八篇文章近五万字...
MongoDB 4.4 数据库参数详细说明(一) - 验证相关参数
Expec-乐的博客
12-16 3601
由于CSDN的字数限制只能分为多个文章来发表。 一、验证参数 1.authenticationMechanisms 从4.0版本开始,移除了废除的MONGODB-CR密码验证机制 **作用:**指定密码验证机制,只有该参数列表里有的密码验证机制才能够被使用。 **默认值:**MONGODB-X509,SCRAM-SHA-256和SCRAM-SHA-1 MONGODB-X509:用于TLS/SSL证书身份验证 SCRAM-SHA-256:使用SHA-256 哈希函数加密,并且需要将featureComp
x.509协议
wnjok的专栏
11-06 300
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
mongodb 3.x用户认证
uevol14的博客
12-26 2681
mongodb 认证的方式有多种,如password认证,kerberos认证,ldap认证等等,这里主要讲的是密码认证,也是用的最多的,使用–auth选项开启认证。创建管理员用户在开启验证之前必须创建一个管理员用户,管理员用户拥有userAdminAnyDatabase角色.此角色拥有管理用户的权限,注意此角色并不是最大权限的角色。use admin switched to db admin db
mongodb副本集加分片集群安全认证使用账号密码登录
热门推荐
大伟爱自由的博客
12-05 1万+
mongodb副本集加分片集群开启安全认证授权,使用账号密码才能访问的配置。
MongoDB内部认证
duzm200542901104的专栏
08-14 1038
可以对副本集和分片集群的节点进行认证,对于节点的内部认证MongoDB提供了keyfiles和x.509证书进行认证。   所选择的方法将会被用来所有的内部认证,举个栗子,当客户端使用一种支持的认证机制去连接mongos的时候,mongos就会用配置的内部认证方法去连接相应的mongod进程   注意:开启内部认证需要开启客户端认证   一、keyfiles keyfiles使用s...
搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值