/ /

/ /

Pestaña de conexión TLS / SSL

MongoDB Compass Readonly Edition quedará obsoleto en una versión futura. Para replicar el comportamiento de solo lectura en una edición estándar de Compass, asigne usuarios read acceso a nivel de base de datos y habilitar el Opción desolo lectura en Compass.

La TLS / SSL La pestaña le permite conectar implementaciones con TLS/SSL. Para obtener más información sobre, consulte TLS / SSL Opciones de TLS.

Nota

Si te conectas a un clúster de Atlas con el formato estándar de cadena de conexión, debes habilitar TLS/SSL.

Procedimiento

Abra el New Connection modal.

En el panel inferior del Connections Sidebar, haz clic en Add New Connection para abrir el modal New Connection.

Si ya tiene conexiones enumeradas en el Connections Sidebar, haga clic en el icono en la parte superior derecha de la barra lateral para abrir el modal de New Connection.

Haga clic en Advanced Connection Options.

haga clic para ampliar

Haga TLS / SSL clic en la pestaña.

Puedes dejar TLS sin configurar con la opción Default o establecer la conexión TLS / SSL On o Off.

Opción	Descripción
predeterminado	La opción `Default` deja la opción de TLS `unset`. La opción `Default / unset` TLS/SSL se activa al usar un DNS lista de nodos iniciales (SRV) en la cadena de conexión. Para obtener más información sobre las opciones adicionales disponibles, consulta Opciones TLS / SSL adicionales.
on	Selecciona la opción `On` al utilizar una lista de nodos iniciales DNS (SRV) en la cadena de conexión. Cuando la conexión TLS/SSL está `On`, puedes especificar opciones adicionales de certificados para tu cadena de conexión. Para obtener más información sobre las opciones adicionales de certificados disponibles, consulte Opciones adicionales de TLS/SSL.
Apagado	La opción `Off` inicia una conexión without TLS / SSL. Habilite TLS/SSL para evitar vulnerabilidades de seguridad.

Opciones adicionales de TLS / SSL

Cuando TLS esté On puedes especificar lo siguiente:

Opción	Descripción
Autoridad de Certificación	Uno o más archivos de certificados de las Autoridades de Certificación de confianza para validar el certificado proporcionado por la implementación.
Certificado de cliente	Especifica la ubicación de un .pem local archivo que contiene o bien el certificado X.509 TLS/SSL del cliente o el certificado y clave TLS/SSL del cliente.
Contraseña de clave del cliente	Si la clave privada del cliente está protegida con una contraseña, debe proporcionar la contraseña.
tlsInsecure	Desactiva varias validaciones de certificados.
tlsAllowInvalidHostnames	Desactiva la validación del nombre de host del certificado presentado por la implementación.
tlsPermitirCertificadosInválidos	Deshabilitar la validación de los certificados del servidor.

Advertencia

Habilitar tlsInsecure, tlsAllowInvalidHostnames y tlsAllowInvalidCertificates podría generar una vulnerabilidad a la seguridad.

(Opcional) Para opciones avanzadas de configuración de conexíón, haz clic en la pestaña Avanzadas.

Haga clic en Conectar.

Tip

Para desconectarte de tu implementación, consulta Desconectarte de MongoDB.

Ejemplo

El siguiente ejemplo especifica una conexión con TLS/SSL habilitado en la TLS / SSL pestaña. Esta conexión utiliza autenticación X.,509 que requiere un certificado de cliente.

haga clic para ampliar

Volver

Autenticación

Proxy/SSH