Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Java Sync Driver
/
Autenticación
Docs Home
/
Librerías de clientes
/
Java
/
Java Sync Driver
/
Autenticación

X.509

Overview

En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de llave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.

Tip

X.509 Mecanismo

Para aprender a usar TLS/SSL con el controlador Java, consulte el Habilitar TLS/SSL en una conexión guía.

Para obtener más información sobre los certificados X.509 , consulta Usar certificados x.509 para autenticar clientes en implementaciones autogestionadas en el manual del MongoDB Server.

Marcadores de posición de código

Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:

  • <hostname>: La dirección de red de tu implementación de MongoDB.

  • <port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.

  • <authenticationDb>La base de datos MongoDB que contiene los datos de autenticación de su usuario. Si omite este marcador de posición, el driver usa la base de datos admin por defecto.

Para utilizar los ejemplos de código, reemplaza estos marcadores de posición por tus propios valores.

Especificar la autenticación X.509

Selecciona el Connection String o la pestaña MongoCredential a continuación para obtener instrucciones y muestras de código para especificar este mecanismo de autenticación:

Para especificar el mecanismo de autenticación X.509 utilizando una cadena de conexión, asigna el parámetro authMechanism a MONGODB-X509 y habilita TLS asignando el parámetro tls a true. El código para instanciar un MongoClient se parece al siguiente:

MongoClient mongoClient = MongoClients.create("mongodb://<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true");

Para especificar el mecanismo de autenticación X.509 utilizando la clase MongoCredential, utilize el método createMongoX509Credential(). Además, habilita TLS llamando al método applyToSslSettings() y estableciendo la propiedad enabled en true en el bloque SslSettings.Builder. El código para instanciar un MongoClient se asemeja al siguiente:

MongoCredential credential = MongoCredential.createMongoX509Credential();
MongoClient mongoClient = MongoClients.create(
    MongoClientSettings.builder()
        .applyToClusterSettings(builder ->
            builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>))))
        .applyToSslSettings(builder ->
            builder.enabled(true);
            )
        .credential(credential)
        .build());

Documentación de la API

Para aprender más sobre cualquiera de los métodos y tipos de MongoDB utilizados en esta página, consulta la siguiente documentación de la API:

Volver

SCRAM

Next

AWS IAM

En esta página