Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de clave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Para aprender a usar TLS/SSL con el controlador de C++, ver el TLS/SSL guide.
Para obtener más información sobre509 los certificados X., consulte X. en el manual de MongoDB Server.509
Marcadores de posición de código
El ejemplo de código en esta página utiliza los siguientes marcadores de posición:
<hostname>: La dirección de red de tu implementación de MongoDB.<port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.
Para utilizar el ejemplo de código en esta página, reemplace estos marcadores de posición con sus propios valores.
Usar la autenticación X.509 en tu aplicación
La autenticación X.509 requiere el uso de cifrado TLS con validación de certificado. Para autenticar al cliente, necesitará un certificado TLS válido y una clave de cifrado privada. Estos pueden almacenarse en archivos separados o juntos en un solo archivo .pem.
Nota
Incluso si el certificado y la clave privada están almacenados en el mismo archivo, debe especificar la ruta a ese archivo en las opciones ssl_cert y ssl_key.
Para configurar la autenticación X.509 en su aplicación, configure el mecanismo de autenticación y la ruta del certificado en su cadena de conexión, como se muestra en el siguiente ejemplo:
auto uri = mongocxx::uri("mongodb://<hostname>:<port>/?" "tls=true&tlsCertificateKeyFile=path/to/client.pem&authMechanism=MONGODB-X509"); auto client = mongocxx::client(uri);
Documentación de la API
Para obtener más información sobre cómo crear un objeto mongocxx::client en el controlador C++, consulte la siguiente documentación de API: