Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de clave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Marcadores de posición de código
El ejemplo de código en esta página utiliza los siguientes marcadores de posición:
<hostname>: La dirección de red de tu implementación de MongoDB.<port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.
Para usar el ejemplo de código en esta página, reemplace estos marcadores de posición por sus propios valores.
Usar la autenticación X.509 en tu aplicación
X.509 La autenticación requiere el uso de cifrado TLS con validación de certificado. Para autenticar al cliente, necesitarás un certificado TLS válido y una clave privada de cifrado. Estos se pueden guardar en archivos separados o juntos en un solo archivo .pem.
Nota
Incluso si el certificado y la clave privada se almacenan en el mismo archivo, debes especificar la ruta a ese archivo en ambas opciones, ssl_cert y ssl_key.
Para configurar la autenticación X.509 en tu aplicación, define el mecanismo de autenticación y la ruta del certificado en tu cadena de conexión, como se muestra en el siguiente ejemplo:
auto uri = mongocxx::uri("mongodb://<hostname>:<port>/?" "tls=true&tlsCertificateKeyFile=path/to/client.pem&authMechanism=MONGODB-X509"); auto client = mongocxx::client(uri);
Documentación de la API
Para obtener más información sobre cómo crear un objeto mongocxx::client en el driver de C++, consulte la siguiente documentación de la API: