mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6

原创 已于 2022-08-19 16:42:26 修改 · 6.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #ssl

于 2022-04-09 05:09:36 首次发布
本文详细介绍了如何在MongoDB 5.0.6中生成自签名证书、配置SSL,包括CA证书、服务器证书的创建,以及SSL配置过程中的常见问题解决。适合MongoDB管理员和技术人员参考。

@[TOC](mongodb生成自签名证书以及配置SSL(亲测有效) 版本-5.0.6

一直以来都是向大神学习,今天也做回大神分享,哈哈!!几个小时的努力不算白费。

一、自签名证书生成

1、生成根证书ca.pem

1、生成CA私钥(ca.key)(不加密)
openssl genrsa -out ca.key 2048
2、生成CA证书签名请求(ca.csr)
openssl req -new -key ca.key -out ca.csr
在这里插入图片描述
3、生成自签名CA证书(ca.pem), 直接100年有效, 免费白嫖
openssl x509 -req -days 36500 -in ca.csr -signkey ca.key -out ca.pem
到此我们的根证书已经生成完成。

2、生成服务器端PEM文件

1、生成server私钥(server.key)(不加密)
openssl genrsa -out server.key 2048
2、生成server证书签名请求(server.csr)
openssl req -new -key server.key -out server.csr
输入内容和上图保持一致
3、使用ca证书签署服务端csr以生成服务端证书(server.cert)
openssl ca -days 36500 -in server.csr -out server.crt -cert ca.pem -keyfile ca.key
出现以下错误时,touch /etc/pki/CA/index.txt
在这里插入图片描述
出现以下错误时执行:touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial
在这里插入图片描述
解决完错误之后再次对证书进行签名如下图:

最低0.47元/天 解锁文章
HappyLearnerL
关注
数据库安装部署系列之:部署Mongodb5.0.6高可用集群详细步骤
zhengzaifeidelushang的博客
02-21 3590
解压mongodb压缩包 tar -zxvf mongodb-linux-x86_64-rhel70-5.0.6.tgz -C /data/src 重命名 mv /data/src/mongodb-linux-x86_64-rhel70-5.0.6/ /data/src/mongodb mkdir -p /data/src/mongodb/conf mkdir -p /data/src/mongodb/mongos/log mkdir -p /data/src/mongodb/config/data
MongoDB 配置SSL
lin49940的专栏
01-22 8521
https://docs.mongodb.com/manual/core/security-transport-encryption/ 关于MongoDBSSL 配置, 官方文档挺齐全的 win10 64位 安装 OpenSSL-Win64 的安装版, 添加环境变量path 由于文档提供的基本是Linux 的, 网上搜索到的也是Linux 这样的, 自己改成了 windows 的 G...
MongoDB配置SSL安全连接
总想试试,万一成了呢??
06-12 6239
环境说明 Mongodb 3.4 docker容器 配置步骤 服务器端证书配置 服务器端证书配置 服务器端需两个文件: ca.pem、server.pem 生成ca.pem $ openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 参数说明 -x509: 用于生成自签证书,如果不是自签证书则不需要此项 -days: 证书的有效期限,默认是365生成server.pem # 生成服务器端私钥 $ opens
mongdb配置ssl
nmxiaocui的博客
12-05 984
CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理。2.配置服务端ssl配置试shell访问ssl的服务端,访问mongo。#-x509: 用于生成自签证书,如果不是自签证书则不需要此项。合并服务器端私钥和服务器端证书,生成server.pem。合并客户端私钥和客户端证书,生成client.pem。#-days: 证书的有效期限,默认是365天。1.生成证书,根证书,服务端证书,客户端证书。#直接带参数的输入,直接输密码即可。#密码自行配置即可,123456
mongodb配置ssl
qq343589960的博客
09-18 1536
环境说明Mongodb 3.4 docker容器配置步骤服务器端证书配置服务器端证书配置服务器端需两个文件: ca.pem、server.pem生成ca.pem。
mongodb配置ssl连接
nmxiaocui的博客
11-29 1687
1、正常启动mongod -f mongodb.conf2、生成所需要的ssl证书服务端ssl配置:2.1生成ca.pem证书#-x509: 用于生成自签证书,如果不是自签证书则不需要此项#-days: 证书的有效期限,默认是365天#直接带参数的输入,直接输密码即可密码配置随意即可,我这里配置1234562.2生成服务端证书。
mongodb开启SSL传输加密
01-25
包含mongodb开启SSL传输加密所需要的库,文档中详细说明了如何使用和配置,以及如何开启mongo用户加密。
MongoDB SSL自签证书生成、应用和连接
muruibin88的博客
07-16 2238
参考博客 代码连接参考 环境版本 MongoDB server version: 4.0.11 生成SSL配置 1 服务器端证书配置 1.1生成ca.pem openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 1.2生成server.pem # 生成服务器端私钥 $ openssl genrsa -out server.key 2048 # 生成服务器端申请文件 $ openssl ...
MongoDB 5.0.6 windows版本
03-21
MongoDB 5.0.6 windows版本
mongodb-cluster-docker-compose:演示一个简单的分片的Mongo集群,并使用docker compose复制
02-04
带有Docker Compose的演示Mongo分片集群 PSS样式(小学-中学-中学) 需要PSA吗? 检查 警告(Windows和OS X) Windows和OS X上的默认Docker设置使用VirtualBox VM托管Docker守护程序。 不幸的是,VirtualBox用于在...
redhat6.3+mongodb+openssl资源
03-28
redhat6.3 mongodb openssl
Mongodb安装https配置文档
07-05
Mongodb安装https配置文档
mongodb-5.0.6
02-21
总的来说,"mongodb-5.0.6" 源码文件是一个宝贵的教育资源,无论你是想深入了解数据库系统设计,还是希望提升 MongoDB 的使用技巧,都能从中获益匪浅。解压并分析 "mongodb-src-5.0.6" 文件,可以开启一段深入学习 ...
mongo ssl 配置实战
qq_41411704的博客
07-25 2089
mongodb ssl 配置实战
MongoDBSSL实现分析
weixin_30408675的博客
01-23 231
1. OPENSSL接口封装 MongoDB封装了OPENSSLSSL通信接口,代码在mongo/util/net目录。主要包括以下几个方面: 1) SSL配置参数,在ssl_options(.cpp/.h) 定义了数据结构SSLGlobalParams,SSLGlobalParams中保存了与SSL相关的所有的配置参数。在ssl_options中定义了一个SSLGlobalPa...
Mongo SSL
cyx199602的博客
04-04 365
【代码】Mongo SSL
MongoDB使用SSL
weixin_30906671的博客
01-21 526
1. MongoDBSSL的支持情况 MongoDB社区版本不支持SSL,企业版提供对SSL的支持。MongoDB源代码中包含SSL的实现,可以自己编译带SSLMongoDBMongoDB支持客户端与mongos、mongod之间的SSL通信,以及replica set和sharded集群成员之间的SSL通信。MMS支持SSL。 目前Python, Java, Ruby, ...
MongoDB配置SSL
最新发布
IT布道
05-23 1197
本文详细介绍了如何在MongoDB配置SSL/TLS,特别是使用自签名证书的方法。首先,通过OpenSSL工具生成私钥和自签名证书,并检查证书内容。接着,配置MongoDB使用这些证书,并重启服务以应用设置。在SSL连接时,可能需要使用--sslAllowInvalidCertificates参数来绕过证书验证。此外,文章还介绍了如何将自签名证书添加到Java客户端的信任库中,以便在代码中正常使用。最后,提到了在配置MongoDB集群时,确保所有节点的OpenSSL版本一致,并复制证书文件到各个节点。
mongodb 客户端_MongoDB安全|用于试的OpenSSL客户端证书
weixin_39828956的博客
12-05 274
MongoDBManual(Version 4.2)>Security > Appendix > Appendix B - OpenSSL Server Certificates for Testing查看更多中文手册翻译和加入贡献请访问https://docs.mongoing.com/免责声明提供此页面仅用于试目的,证书仅用于试目的。以下教程提供了一些有关...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值