MongoDB の SSL 設定 [プログラミング]
ここらへん↓を参考に作業
https://docs.mongodb.com/manual/tutorial/configure-ssl/
https://github.com/retorillo/mongodb-example/blob/master/README-ja.md
http://www.utali.io/entry/2016/11/04/113830
http://nakagami.blog.so-net.ne.jp/2016-12-07
の時に Ubuntu16.04 にインストールした MongoDB3.2 で /etc/mongod.conf に設定ファイルがあることを前提に・・・
# cd /etc/ssl
# openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
(色々入力。この時、Common Name は、検証されるので接続される IP アドレスのホスト名を入れる)
# cat mongodb-cert.key mongodb-cert.crt > mongodb.pem
/etc/mongod.conf の
こうなっていたのを↑こう↓変更
んで、 mongo shell からは
mongo --ssl --sslCAFile=/etc/ssl/mongodb-cert.crt
でアクセス。
--sslCAFile=/etc/ssl/mongodb-cert.crt の指定がないとエラーになる
なるほどー
WARNING出るけど
mongo --ssl --sslAllowInvalidCertificates
でも接続できた
https://docs.mongodb.com/manual/tutorial/configure-ssl/
https://github.com/retorillo/mongodb-example/blob/master/README-ja.md
http://www.utali.io/entry/2016/11/04/113830
http://nakagami.blog.so-net.ne.jp/2016-12-07
の時に Ubuntu16.04 にインストールした MongoDB3.2 で /etc/mongod.conf に設定ファイルがあることを前提に・・・
# cd /etc/ssl
# openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
(色々入力。この時、Common Name は、検証されるので接続される IP アドレスのホスト名を入れる)
# cat mongodb-cert.key mongodb-cert.crt > mongodb.pem
/etc/mongod.conf の
net: port: 27017 bindIp: 127.0.0.1
こうなっていたのを↑こう↓変更
net:
port: 27017
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
んで、 mongo shell からは
mongo --ssl --sslCAFile=/etc/ssl/mongodb-cert.crt
でアクセス。
--sslCAFile=/etc/ssl/mongodb-cert.crt の指定がないとエラーになる
なるほどー
WARNING出るけど
mongo --ssl --sslAllowInvalidCertificates
でも接続できた
コメント 0
コメントの受付は締め切りました