Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Autenticación X.509

En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el protocolo TLS para intercambiar certificados de llave pública X.509. Puedes usar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.

Tip

X.509 Mecanismo

Para aprender cómo usar TLS/SSL con el controlador C++, consulte la guía de TLS/SSL.

Para obtener más información sobre X.509 certificados, consulta X.509 en el Manual del servidor de MongoDB.

El ejemplo de código en esta página utiliza los siguientes marcadores de posición:

  • <hostname>: La dirección de red de tu implementación de MongoDB.

  • <port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.

Para usar el ejemplo de código en esta página, reemplace estos marcadores de posición por sus propios valores.

X.509 La autenticación requiere el uso de cifrado TLS con validación de certificado. Para autenticar al cliente, necesitarás un certificado TLS válido y una clave privada de cifrado. Estos se pueden guardar en archivos separados o juntos en un solo archivo .pem.

Nota

Incluso si el certificado y la clave privada se almacenan en el mismo archivo, debes especificar la ruta a ese archivo en ambas opciones, ssl_cert y ssl_key.

Para configurar la autenticación X.509 en tu aplicación, define el mecanismo de autenticación y la ruta del certificado en tu cadena de conexión, como se muestra en el siguiente ejemplo:

auto uri = mongocxx::uri("mongodb://<hostname>:<port>/?"
"tls=true&tlsCertificateKeyFile=path/to/client.pem&authMechanism=MONGODB-X509");
auto client = mongocxx::client(uri);

Para obtener más información sobre cómo crear un objeto mongocxx::client en el driver de C++, consulte la siguiente documentación de la API: