Overview
Overview
En el mecanismo de autenticación X., el servidor y el cliente utilizan el509 ProtocoloTLS para intercambiar 509 certificados de clave pública X.. Puede usar este mecanismo para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
Mecanismo X.509
Para aprender a usar TLS/SSL con el controlador Go, consulte la Habilitar TLS en una guía de conexión.
Para obtener más información sobre509 los certificados X.,509 consulte Usar certificados x. para autenticar clientes en implementaciones autoadministradas en el manual de MongoDB Server.
Marcadores de posición de código
Los ejemplos de código de esta página utilizan los siguientes marcadores de posición:
hostname:La dirección de red de sus servidores MongoDB, a la que puede acceder su clienteport:El número de puerto de sus servidores MongoDBcafile_path:La ruta a su archivo CA para su cadena de conexiónclient_certificate_path:La ruta al archivo de certificado de cliente o al archivo de clave privada del cliente
Especifique la autenticación X.509
Para especificar el mecanismo de autenticación X.509, realiza lo siguiente:
Asignar al
tlsCAFilela ruta a su archivo en la cadena de conexiónAsignar al
tlsCertificateKeyFilela ruta a su archivo en la cadena de conexiónAsignar a la opción
AuthMechanismel valor"MONGODB-X509"
El siguiente ejemplo de código muestra cómo especificar el mecanismo de autenticación X.509:
caFilePath := "<cafile_path>" certificateKeyFilePath := "<client_certificate_path>" uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s" uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath) credential := options.Credential{ AuthMechanism: "MONGODB-X509", } clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)
Documentación de la API
Para obtener más información sobre cualquiera de los métodos o tipos analizados en esta página, consulte la siguiente documentación de API: