mongodb3.4使能传输加密

最新推荐文章于 2022-04-09 05:09:36 发布
最新推荐文章于 2022-04-09 05:09:36 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: MongoDB 文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zahuopuboss/article/details/53642154
版权

证书准备

参考http://blog.csdn.net/zahuopuboss/article/details/53606883

准备自建CA并签发服务端证书和客户端证书


把服务端证书合并到一个文件

cat server.key server.crt > mongodb.pem

客户端相同


服务端设置

在配置文件/etc/mongodb.conf中添加

sslMode = requireSSL
sslPEMKeyFile = /etc/mongossl/mongodb.pem
sslCAFile = /etc/mongossl/ca.pem

每个连接都需要加密

客户端需要提供证书


重启mongod

sudo service mongodb restart


客户端连接


命令行mongo连接

mongo --ssl --sslCAFile ~/mongocert/ca.crt --host 192.168.1.1 --sslPEMKeyFile client.pem --sslAllowInvalidHostnames


默认是检查服务端证书主机名称的,有可能会报错

E NETWORK  [main] The server certificate does not match the host name. Hostname: 192.168.1.1 does not match SAN(s): server

这里使用选项--sslAllowInvalidHostnames不检查服务端证书中的C

最低0.47元/天 解锁文章
雜貨鋪老闆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb开启SSL传输加密
01-25
包含mongodb开启SSL传输加密所需要的库,文档中详细说明了如何使用和配置,以及如何开启mongo用户加密
mongodb数据加密
Teal__的博客
08-31 781
打开终端 (如:cmd || powershell 等等…) 输入 mongo show dbs //查询数据列表 use admin //切换至admin数据库 db.createUser({user:‘用户名’,pwd:‘设置管理员密码’,roles:[‘root’]}) //创建超级管理员 role: 管理权限 参数: root:超级管理员权限,可对任意数据库进行增删改查 read能读取该数据库的内容,但不能进心修改 readwrite: 可以对该..
MongoDB 数据加密
雪辉博客
05-20 1040
xuehui:PRIMARY> db.xuehui.insertOne({"name":"xuehui","password":"970125"}); { "acknowledged" : true, "insertedId" : ObjectId("60a5fbb4a16fd1c94ac0024b") } xuehui:PRIMARY> db.xuehui.insertOne({"name":"zijie","password":"970125"}); { "acknowledged"
MongoDB如何字段级加密储存和查询
锅巴胸的博客
06-29 2745
MongoDB4.2企业版引入了字段级别加密详情 MongoDB的手册说字段级加密的自动功能仅在MongoDB 4.2 Enterprise和MongoDB Atlas 4.2集群中可用。详情 既然不能使用4.2的字段级别加密,那就换种方式,引入插件!mongoose-field-encryption 环境要求: Node>=6(Use2.3.4for Node>=4.4.7 && <=6.x.x) MongoDB>=2.6.10 Mo...
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5659
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成根证书ca.pem2、生成服务器端PEM文件3、验证自签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
mongodb_64位 v3.4.zip
06-02
- **TLS/SSL支持**:MongoDB 3.4加强了安全性,支持TLS(Transport Layer Security)和SSL(Secure Sockets Layer)加密,确保数据传输过程中的安全。 - **聚合框架增强**:聚合管道新增了更多的操作符,如`$...
mongodb-linux-x86_64-amazon-3.4.24.tgz
04-27
在本案例中,我们关注的是MongoDB针对Linux 64位系统的3.4.24版本安装包——`mongodb-linux-x86_64-amazon-3.4.24.tgz`。这个压缩包是专门为Amazon Linux系统优化的,但也可以在其他兼容的Linux发行版上使用。 首先...
mongodb-linux-x86_64-rhel62-v3.4-latest.tgz
02-20
MongoDB 3.4系列是一个稳定且功能丰富的版本,它引入了许多新特性,例如聚合框架的改进、新的存储引擎——WiredTiger,以及对TLS/SSL加密的支持,增强了数据安全性和性能。 描述中提到"centos6.2 + 不是centos7.0...
mongodb-3.4.6-win32-64-msi
12-28
MongoDB的核心特性包括其非关系型数据库模型,支持文档型、键值对、集合和图形数据存储,使其成为处理大量复杂数据的理想选择。在3.4.6版本中,它强化了数据一致性、性能优化和安全性。 1. **文档数据库**:MongoDB...
mongodb3.4.14版本
04-04
10. **安全特性**:MongoDB 3.4引入了更多的安全性改进,如认证、授权、加密和审计功能。用户可以设置角色基础的访问控制,确保数据安全。 11. **性能优化**:在3.4版本中,MongoDB对查询计划器进行了改进,提升了...
MongoDB 配置SSL
lin49940的专栏
01-22 8234
https://docs.mongodb.com/manual/core/security-transport-encryption/ 关于MongoDBSSL 配置, 官方文档挺齐全的 win10 64位 安装 OpenSSL-Win64 的安装版, 添加环境变量path 由于文档提供的基本是Linux 的, 网上搜索到的也是Linux 这样的, 自己改成了 windows 的 G...
mongodb数据库加密_数据库安全性如何使用加密保护mongodb数据
weixin_26739069的博客
08-31 2356
mongodb数据库加密Database security is a key factor for any application that includes very sensitive data, such as financial and health reports.对于任何包含非常敏感的数据(例如财务和运行状况报告)的应用程序,数据库安全性都是关键因素。 Data protection ...
MongoDB加密
dizhao1614的博客
07-24 1388
1.先创建无需验证登录的MongoDB服务: 1.点击mongodb-win32-x86_64-2008plus-3.4.9-signed.msi; 2.选择自定义安装,路径设置为D:\mongodb; 3.配置环境变量在path最后添加上mongodb安装目录下的bin文件夹如D:\mongodb\bin; 4.在安装目录创建db和log文件夹,在db文件下再新建名称为...
mongodb ssl java_MongoDB自签名SSL连接:SSL对等证书验证失败
weixin_30139729的博客
02-16 515
我使用的是Ubuntu 16.04和MongoDB v3.2.11 .目的是在将MongoDB打开到公共互联网之前保护它 .让我们启动mongod:$ mongod --auth --port 27017 --dbpath /data/db1--sslMode requireSSL --sslPEMKeyFile /etc/ssl/server.pem--sslCAFile /etc/ssl/ca...
https 出现host name not match 问题
热门推荐
sonycong的专栏
05-26 3万+
'www.xxx.com' does not match the certificate subject provided by the peer 出现这个问题的原因是你访问的域名和你访问服务器的证书的机构(域名)不一致导致的,比如,你的证书是为域名 sss.com注册的,而你访问的时候的域名是xxx.com,这个时候就会报这种错误,解决办法是重写httpclient的HostnameVerif
MongoDB配置SSL安全连接
总想试试,万一成了呢??
06-12 5493
环境说明 Mongodb 3.4 docker容器 配置步骤 服务器端证书配置 服务器端证书配置 服务器端需两个文件: ca.pem、server.pem 生成ca.pem $ openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 参数说明 -x509: 用于生成自签证书,如果不是自签证书则不需要此项 -days: 证书的有效期限,默认是365天 生成server.pem # 生成服务器端私钥 $ opens
redmine配置邮件通知
风行天下
02-14 6957
测试邮件通知提示"hostname was not match with the server certificate" 解决方法: 修改redmine/config/configuration.yml 82行到96行 # default configuration options for all environments default: # Outgoing ema
Mysql,Redis,MongoDB 数据库加密,以及远程登录 服务器上的数据库
Faker_Second的博客
08-17 364
服务器: Ubuntu16.04  数据库版本: redis-cli   3.0.6 mysql  Ver 14.14 mongod v3.2.20  ### 在本地 远程连接云服务器 Mysql 数据库 1, 先在云端登上Mysql数据库,use Mysql;修改user表里的root用户 2, grant all privileges on *.* to 'root'@'%' ...
MongoDB 3.4 官方手册指南:安装、操作与数据管理
MongoDB 3.4 手册是关于MongoDB 3.4版本的官方文档,该手册详细介绍了MongoDB数据库管理系统的核心概念、安装与配置方法以及关键操作。以下是部分内容概要: 1. **MongoDB概述**: 文档首先提到了关于MongoDB文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值