mongodb ssl详细配置说明
在mac上安装mongodb 3.6的过程中,如果只是简单的安装官方文档通过brew或通过下载压缩文件进行安装的话,我们会发现实际上mongod进程正常启动成功,但当我们使用mongo进行本地连接时,实际上是连接不到本地服务器的,显示的错误信息为:
Failed global initialization: InvalidSSLConfiguration: Error enumerating certificates: The specified item could not be found in the keychain.
那么如何解决这个问题呢,或者说我们如何对mongdb进行SSL的相关配置呢,请参考下面的内容
先期准备
- 首先当然是通过brew或下载安装包的方式安装mongodb;
- 确保openssl命令可用(mac上是默认安装的);
- 我们先创建一个目录,用于存储我们在进行SSL所产生和需要的一些文件(下文中所有的命令都要在此目录中完成);
进入正题
生成根证书
openssl req -out ca.pem -new -x509 -days 3650 -subj "/C=CN/ST=BeiJing/O=bigdata/CN=root/emailAddress=yangxc@163.com"
参数说明
-new:表示生成一个新证书签署请求
-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项
-out:证书的保存路径
-days:证书的有效期限,单位是day(天),默认是365天
在这个生成过程中,会提示输入一个密码,请牢记,否则追悔莫及(别问我是怎么知道的)