mongodb ssl java_MongoDB自签名SSL连接:SSL对等证书验证失败

最新推荐文章于 2024-08-16 10:03:42 发布
最新推荐文章于 2024-08-16 10:03:42 发布
阅读量543 收藏
点赞数
文章标签: mongodb ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30139729/article/details/114199798
版权
在Ubuntu 16.04上运行MongoDB v3.2.11时,尝试通过SSL启用并配置认证。启动mongod后,使用mongo shell连接时遇到SSL peer证书验证失败的问题,错误信息提示为self signed certificate。目前尚不清楚如何正确配置MongoDB接受自签名的SSL证书。
摘要由CSDN通过智能技术生成

我使用的是Ubuntu 16.04和MongoDB v3.2.11 .

目的是在将MongoDB打开到公共互联网之前保护它 .

让我们启动mongod:

$ mongod --auth --port 27017 --dbpath /data/db1

--sslMode requireSSL --sslPEMKeyFile /etc/ssl/server.pem

--sslCAFile /etc/ssl/ca.pem --sslAllowInvalidHostnames &

输出:

root@tim:/etc/ssl# 2017-01-13T12:58:55.150+0000 I CONTROL [initandlisten] MongoDB starting : pid=19058 port=27017 dbpath=/data/db1 64-bit host=tim

2017-01-13T12:58:55.150+0000 I CONTROL [initandlisten] db version v3.2.11

2017-01-13T12:58:55.151+0000 I CONTROL [initandlisten] git version: 009580ad490190ba33d1c6253ebd8d91808923e4

2017-01-13T12:58:55.151+0000 I CONTROL [initandlisten] OpenSSL version: OpenSSL 1.0.2g 1 Mar 2016

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] allocator: tcmalloc

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] modules: none

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] build environment:

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] distmod: ubuntu1604

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] distarch: x86_64

2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] target_arch: x86_64

2017-01-13T12:58:55.153+0000 I CONTROL [initandlisten] options: { net: { port: 27017, ssl: { CAFile: "/etc/ssl/ca.pem", PEMKeyFile: "/etc/ssl/server.pem", allowInvalidHostnames: true, mode: "requireSSL" }

}, security: { authorization: "enabled" }, storage: { dbPath: "/data/db1" } }

2017-01-13T12:58:55.211+0000 I - [initandlisten] Detected data files in /data/db1 created by the 'wiredTiger' storage engine, so setting the active storage engine to 'wiredTiger'.

2017-01-13T12:58:55.212+0000 W - [initandlisten] Detected unclean shutdown - /data/db1/mongod.lock is not empty.

2017-01-13T12:58:55.212+0000 W STORAGE [initandlisten] Recovering data from the last clean checkpoint.

2017-01-13T12:58:55.212+0000 I STORAGE [initandlisten] wiredtiger_open config: create,cache_size=1G,session_max=20000,eviction=(threads_max=4)

,config_base=false,statistics=(fast),log=(enabled=true,archive=true,path=journal,compressor=snappy),file_manager=(close_idle_time=100000),checkpoint=(wait=60,log_size=2GB),statistics_log=(wait=0),

2017-01-13T12:58:55.886+0000 I CONTROL [initandlisten] ** WARNING: You are running this process as the root user, which is not recommended.

2017-01-13T12:58:55.886+0000 I CONTROL [initandlisten]

2017-01-13T12:58:55.895+0000 I FTDC [initandlisten] Initializing full-time diagnostic data capture with directory '/data/db1/diagnostic.data'

2017-01-13T12:58:55.897+0000 I NETWORK [initandlisten] waiting for connections on port 27017 ssl

2017-01-13T12:58:55.897+0000 I NETWORK [HostnameCanonicalizationWorker] Starting hostname canonicalization worker

2017-01-13T12:58:56.026+0000 I FTDC [ftdc] Unclean full-time diagnostic data capture shutdown detected, found interim file, some metrics may have been lost. OK

运行mongod之后,我启动了mongo shell:

$ mongo --port 27017 -u "my username" -p "my password"

--authenticationDatabase "" --ssl --sslPEMKeyFile /etc/ssl/client.pem

--sslCAFile /etc/ssl/ca.pem --host tim

MongoDB shell version: 3.2.11

connecting to: 127.0.0.1:27017/datatest

2017-01-13T12:35:58.247+0000 I NETWORK [initandlisten] connection accepted from 127.0.0.1:38902 #8 (1 connection now open)

2017-01-13T12:35:58.259+0000 E NETWORK [thread1] SSL peer certificate validation failed: self signed certificate

2017-01-13T12:35:58.259+0000 E QUERY [thread1] Error: socket exception [CONNECT_ERROR] for SSL peer certificate validation failed: self signed certificate :

connect@src/mongo/shell/mongo.js:231:14

@(connect):1:6

2017-01-13T12:35:58.263+0000 E NETWORK [conn8] SSL peer certificate validation failed: self signed certificate

2017-01-13T12:35:58.263+0000 I NETWORK [conn8] end connection 127.0.0.1:38902 (0 connections now open)

我究竟做错了什么?

芍映月6478088025
关注
Ruby操作MongoDB(进阶一)-创建数据库客户端连接
wanght89的专栏
08-15 1261
介绍了Ruby创建MongoDB数据库连接的参数设置和不同模式,主要讲解了Mongo::Client.new方法创建连接的参数设定
mt管理器显示连接服务器失败,mt管理器连接ftp服务器
weixin_39801991的博客
08-11 2322
mt管理器连接ftp服务器 内容精选换一换通过FTP或SFTP连接,可以对FTP或SFTP服务器抽取或加载文件,支持CSV、二进制和JSON格式。FTP和SFTP的连接参数相同。只有运行中的云服务器才允许用户登录。Windows操作系统用户名“Administrator”。忘记密码,请先通过“重置密码”功能设置登录密码。重置密码:选中待重置密码的云耀云服务器,并选择“操作”列下的“ 重置密码”。重...
certificate verify failed:self signed certificate in certificate chain(_ssl.c:1076)
reb0rn
04-02 7324
向服务器发送请求时报以下错误: ssl.SSLCertVerificationError:[SSL:CERTIFICATE_VERIFY_FAILED] certificate verify failed:self signed certificate in certificate chain(_ssl.c:1076)
python minio client报[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certific
天时 地利 人和
09-17 1711
解决[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1108)
java ssl连接 mongodb
最新发布
weixin_41505459的博客
08-16 35
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN使用 Java SSL 连接 MongoDB 的指南 在现代应用程序的开发中,数据安全性是一个不可忽视的重要问题。MongoDB 是一种广泛使用的 NoSQL 数据库,而 SSL(安全套接...
Java MongoDB 认证
黑土墨
12-10 1800
默认情况下,MongoDB不需要用户名和密码即可运行。本文介绍如何使用MongoDB驱动在安全模式下连接数据库。1. 安全模式下启动MongoDB使用--auth参数启动MongoDB,然后需要用户名和密码才能对数据库进行操作。mongod --auth添加相应的数据库和用户:> use admin > db.addUser("admin","password") > use testdb > db
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5907
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成根证书ca.pem2、生成服务器端PEM文件3、验证签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
mongodb启动出现的SSL错误
qq_38969618的博客
10-24 663
遇到sslDisablingProtocal..none....等描述错误,解法:如果这个服务没有开启,先手动开启下服务。 详细安装参照:https://www.cnblogs.com/keyi/p/10984514.html
MongoDB数据库基础知识
MongoDB简介 ### 1.1 MongoDB的概述和特点 MongoDB是一个基于分布式文件存储的数据库,由C++语言编写。MongoDB旨在为WEB应用提供可扩展的高性能数据存储解决方案。它是一个介于关系型数据库和非关系型数据库之间...
基于java博网即时通讯软件的设计与实现【尚学堂·百战程序员】.zip
04-28
1. 设计架构:常见的即时通讯系统架构有C/S(客户端/服务器)和P2P(对等网络),Java项目通常采用C/S架构,由服务器端处理消息转发和状态同步,客户端负责用户交互。 2. 开发服务器端:使用Java的Servlet或者...
MySQL主从不一致问题相关处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-26 1万+
某业务采取mysql的主从架构,但因为存储的问题,导致备库一直无法存储,数据同步一致性问题一直也未恢复,某次安全检查要求完成主备倒换演练,必须限期恢复主备,但是在恢复过程中,同步显示正常一段时间后,便会出现sql线程异常,主备数据不一致导致的同步错误情况。主数据库上面设置的max_allowed_packet比从数据库大,当一个大的sql语句,能在主数据库上面执行完毕,从数据库上面设置过小,无法执行,导致的主从不一致。根据上面的NR行数,查看附近的行,定位数据不一致的地方,后续手动补全。
java连接副本集mongo,无法从JAVA连接Mongo SSL副本集
weixin_35675138的博客
03-16 210
我正在尝试使用SSL加密设置MongoDB的最新版本,我能够从mongoshell连接,但是当我从Java客户端连接时出现错误.作品mongo admin –host mongo1.xxxx.com –sslsslPEMKeyFile mongoClient.pem –sslCAFile mongoCA.crt不行public static void main(String args[]){S...
windows10下mongodb安装中碰到的问题
qq_36414969的博客
11-22 1602
今天安装mongodb在下是在愚昧,碰到无法将mongodb安装成服务的问题。[main] Automatically disabling TLS 1.0, to force-enable TLS 1.0 specify --sslDisabledProtocols 'none' 。 (安装参考的简书一个博客) 个人无法解决这个情况,有知道的大佬吗?   搜了一下tsl是个什么协议  但是 我实...
SSL连接出问题。。SSL peer&n…
XS_MA的博客
01-05 486
北京质恒汗蒸房承建 http://www.bjzhzs.com peer shut down incorrectly Remote  host&" TITLE="SSL连接出问题。。SSL peer shut down incorrectly Remote  host&" /> Javax.net.ssl.SSLHandshakeException: Remote  host closed co
关于安装mongo的服务出现的ssl问题
qq_34373647的博客
12-30 1318
1、 [main] Automatically disabling TLS 1.0, to force-enable TLS 1 我原来下载的那个mongo的版本是4版本的,估计是没有加载ssl,所以在安装的时候,一直报ssl的错误,有的博客是需要写 --ssl None之类的,不靠谱。 最后还是3系列的好用, mongod.exe --dbpath=D:\MongoDB\Server\3.6\d...
【M365运维】浏览器TLS/SSL选项导致的故障
aladinggao的博客
12-02 1404
查AAD里的用户登录日志,发现用户从报障时点后访问O365服务的源地址都是同一个 IP, 怀疑是VPN方面的问题,正好用户是网络管理员,就自己去做排查去了。- 第二天反馈说问题解决了,原因是发生故障前在做某个测试时,把浏览器里的 TLS/SSL3.0相关的选项给关了。【问题】用户报告说O365常用三件套Teams、Outlook、OD突然间都用不了。- Outlook: 连接不到O365服务,一直显示正在尝试连接...- 先查了O365服务的健康状态,官网上没有相关的故障公告。
MongoDbJava客户端配置
Jintao_Ma的博客
04-12 2841
MongoDbJava客户端配置 一 MongoDb介绍 二 Java客户端配置 三 MongoDB GridFS存取文件 一 MongoDb介绍 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bjson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言
mongodb ssl java,从JAVA应用程序使用SSL连接MongoDb
weixin_32869031的博客
02-16 395
I have a MongoDb instance running(single instance) with SSL enabled. I am able to connect to it with RoboMongo where on SSL tab I provide the following :CA File : /path to my certificate/testCA.pemPEM...
SSL Error: Hostname/IP does not match certificate‘s altnames
weixin_54048131的博客
07-11 1446
这里的添加的是域名,而非是IP地址,之后填写域名就成功了。根据大佬的文章,这里填写的是域名,域名访问就访问通了。SSL错误:主机名/IP与证书的备用名不匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值