Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Java Sync Driver
/
Autenticación
Docs Home
/
Librerías de clientes
/
Java
/
Java Sync Driver
/
Autenticación

X.509

Overview

En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de llave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.

Tip

X.509 Mecanismo

Para aprender a utilizar TLS/SSL con el controlador Java, consulte la Habilitar TLS/SSL en una guía de conexión.

Para obtener más información sobre509 los certificados X.,509 consulte Usar certificados x. para autenticar clientes en implementaciones autoadministradas en el manual de MongoDB Server.

Marcadores de posición de código

Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:

  • <hostname>: La dirección de red de tu implementación de MongoDB.

  • <port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.

  • <authenticationDb>La base de datos MongoDB que contiene los datos de autenticación del usuario. Si omite este marcador, el controlador utiliza la base de datos predeterminada admin.

Para utilizar los ejemplos de código, reemplaza estos marcadores de posición por tus propios valores.

Especificar la autenticación X.509

Selecciona el Connection String o la pestaña MongoCredential a continuación para obtener instrucciones y un código de muestra para especificar este mecanismo de autenticación:

Para especificar el mecanismo de autenticación X.509 utilizando una cadena de conexión, asigna el parámetro authMechanism a MONGODB-X509 y habilita TLS asignando el parámetro tls a true. El código para instanciar un MongoClient se parece al siguiente:

MongoClient mongoClient = MongoClients.create("mongodb://<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true");

Para especificar el X.509 mecanismo de autenticación mediante la MongoCredential clase, utilice el createMongoX509Credential() método. Además, habilite TLS llamando al método applyToSslSettings() y estableciendo la enabled propiedad en true en el bloque SslSettings.Builder. El código para instanciar un MongoClient es similar al siguiente:

MongoCredential credential = MongoCredential.createMongoX509Credential();
MongoClient mongoClient = MongoClients.create(
    MongoClientSettings.builder()
        .applyToClusterSettings(builder ->
            builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>))))
        .applyToSslSettings(builder ->
            builder.enabled(true);
            )
        .credential(credential)
        .build());

Documentación de la API

Para aprender más sobre cualquiera de los métodos y tipos de MongoDB utilizados en esta página, consulta la siguiente documentación de la API:

Volver

SCRAM

Next

AWS IAM

En esta página