Constante | Clave | Descripción |
|---|---|---|
MONGOC_URI_TLS | tls | {true|false}, que indica si se debe utilizar TLS. |
MONGOC_URI_TLSCERTIFICATEKEYFILE | tlscertificatekeyfile | Ruta a la clave privada con formato PEM, con su certificado público concatenado al final. |
MONGOC_URI_TLSCERTIFICATEKEYFILEPASSWORD | clave de certificado tlscontraseña | La contraseña, si existe alguna, que se utilizará para desbloquear la clave privada cifrada. |
MONGOC_URI_TLSCAFILE | archivo tlsca | Una o un conjunto de autoridades de certificación que deben considerarse confiables. |
MONGOC_URI_TLSALLOWINVALIDCERTIFICATES | tlsallowinvalidcertificates | Aceptar e ignorar errores de verificación de certificado (por ejemplo, emisor no confiable, vencido, etc.) |
MONGOC_URI_TLSALLOWINVALIDHOSTNAMES | tlspermitirhostnamesinválidos | Ignorar la verificación del nombre de host del certificado (por ejemplo, Man In The Middle, que utiliza un certificado válido, pero emitido para otro nombre de host) |
MONGOC_URI_TLSINSECURE | tlsinsecure | {true|false}, que indica si se deben usar opciones TLS inseguras. Actualmente, esto implica MONGOC_URI_TLSALLOWINVALIDCERTIFICATES y MONGOC_URI_TLSALLOWINVALIDHOSTNAMES. |
MONGOC_URI_TLSDISABLECERTIFICATEREVOCATIONCHECK | tlsdisablecertificaterevocationcheck | {true|false}, indica si se debe deshabilitar la verificación de revocación (CRL / OCSP). |
MONGOC_URI_TLSDISABLEOCSPENDPOINTCHECK | tlsdisableocspendpointcheck | {true|false}, indica si no se deben solicitar los puntos finales del respondedor OCSP cuando una respuesta OCSP no está engrapada. |