Overview
Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de clave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Para aprender a usar TLS/SSL con el controlador de Go, consulte el Guía Habilite TLS en una conexión.
Para obtener más información sobre los certificados X.509 , consulta Usar certificados x.509 para autenticar clientes en implementaciones autogestionadas en el manual del MongoDB Server.
Marcadores de posición de código
Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:
hostnameTu dirección de red de servidores MongoDB, accesible por tu clienteport: El número de puerto de tus servidores MongoDBcafile_pathEl camino hacia su archivo de CA para su cadena de conexiónclient_certificate_path: La ruta a tu archivo de certificado de cliente o al archivo de clave privada del cliente
Especificar la autenticación X.509
Para especificar el mecanismo de autenticación X.509, realiza lo siguiente:
Asignar al
tlsCAFilela ruta a su archivo en la cadena de conexiónAsignar al
tlsCertificateKeyFilela ruta a su archivo en la cadena de conexiónAsignar a la opción
AuthMechanismel valor"MONGODB-X509"
El siguiente ejemplo de código muestra cómo especificar el mecanismo de autenticación X.509:
caFilePath := "<cafile_path>" certificateKeyFilePath := "<client_certificate_path>" uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s" uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath) credential := options.Credential{ AuthMechanism: "MONGODB-X509", } clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)
Documentación de la API
Para aprender más sobre cualquiera de los métodos o tipos tratados en esta página, consulta la siguiente documentación de la API: