Overview
Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de clave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Para aprender a usar TLS/SSL con el controlador de Go, consulte el Guía Habilite TLS en una conexión.
Para obtener más información sobre509 los certificados X.,509 consulte Usar certificados x. para autenticar clientes en implementaciones autoadministradas en el manual de MongoDB Server.
Marcadores de posición de código
Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:
hostnameTu dirección de red de servidores MongoDB, accesible por tu clienteport:El número de puerto de sus servidores MongoDBcafile_pathEl camino hacia su archivo de CA para su cadena de conexiónclient_certificate_path: La ruta a tu archivo de certificado de cliente o al archivo de clave privada del cliente
Especificar la autenticación X.509
Para especificar el mecanismo de autenticación X.509, realiza lo siguiente:
Asignar al
tlsCAFilela ruta a su archivo en la cadena de conexiónAsignar al
tlsCertificateKeyFilela ruta a su archivo en la cadena de conexiónAsignar a la opción
AuthMechanismel valor"MONGODB-X509"
El siguiente ejemplo de código muestra cómo especificar el mecanismo de autenticación X.509:
caFilePath := "<cafile_path>" certificateKeyFilePath := "<client_certificate_path>" uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s" uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath) credential := options.Credential{ AuthMechanism: "MONGODB-X509", } clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)
Documentación de la API
Para obtener más información sobre cualquiera de los métodos o tipos analizados en esta página, consulte la siguiente documentación de API: