Docs Menu
Docs Home
/ /

Pestaña de conexión TLS/SSL

El TLS / SSL La pestaña permite conectar implementaciones con TLS/SSL. Para obtener más información sobre TLS / SSL, consulte Opciones de TLS

Nota

Si se conecta a un clúster Atlas con el formato de cadena de conexión estándar, debe habilitar TLS/SSL.

1

En el panel inferior del Connections Sidebar, haz clic en Add New Connection para abrir el modal New Connection.

Si ya tiene conexiones enumeradas en Connections Sidebar, haga clic en el icono en la parte superior derecha de la barra lateral para abrir el New Connection modal.

2
Nuevas opciones avanzadas de conexión
haga clic para ampliar
3

Puede dejar TLS sin configurar con el Default opción o establecer la conexión TLS/SSL On o Off.

Opción
Descripción

predeterminado

La Default opción deja la opción TLS.unset La Default / unset opción TLS/SSL se habilita al usar una lista de semillas de DNS (SRV) en la cadena de conexión. Para obtener más información sobre las opciones adicionales disponibles, consulte Opciones adicionales de TLS/SSL.

En

Seleccione la On opción al usar una lista de semillas DNS (SRV) en la cadena de conexión. Si la conexión TLS/SSL On es, puede especificar opciones de certificado adicionales para su cadena de conexión. Para obtener más información sobre las opciones de certificado adicionales disponibles, consulte Opciones adicionales de TLS/SSL.

Apagado

La opción Off inicia una conexión without TLS/SSL.

Habilite TLS/SSL para evitar vulnerabilidades de seguridad.

Cuando TLS es On puedes especificar lo siguiente:

Opción
Descripción

Autoridad de Certificación

Uno o más archivos de certificados de las Autoridades de Certificación de confianza para validar el certificado proporcionado por la implementación.

Certificado de cliente

Especifica la ubicación de un .pem local archivo que contiene o bien el certificado X.509 TLS/SSL del cliente o el certificado y clave TLS/SSL del cliente.

Contraseña de clave de cliente

Si la clave privada del cliente está protegida con una contraseña, debe proporcionar la contraseña.

tlsInsecure

Desactiva varias validaciones de certificados.

tlsPermitir nombres de host no válidos

Deshabilita la validación del nombre de host del certificado presentado por la implementación.

tlsPermitirCertificadosInválidos

Deshabilitar la validación de los certificados del servidor.

Advertencia

Habilitar tlsInsecure, tlsAllowInvalidHostnames y tlsAllowInvalidCertificates puede provocar una vulnerabilidad de seguridad.

4
5

Tip

Para desconectarse de su implementación, consulte Desconectarse de MongoDB.

El siguiente ejemplo especifica una conexión con TLS/SSL habilitado en la TLS / SSL pestaña. Esta conexión utiliza autenticación X.,509 que requiere un certificado de cliente.

Captura de pantalla de Compass configurada para conectarse a un clúster de ejemplo con TLS/SSL
haga clic para ampliar

1

Volver

Autenticación

En esta página