/ /

Conéctese con X.509 Certificados

Puede conectarse a su implementación de MongoDB Enterprise o al clúster MongoDB Atlas mediante la autenticación del certificado X.509 con el servidor MongoDB MCP.

Para obtener más información, consulte X.509.

Requisitos previos

Complete uno de los siguientes procedimientos para configurar la autenticación X.509 para su implementación de MongoDB:

Nota

Si necesita configurar su instancia de MongoDB para admitir TLS/SSL,consulte Configurar MongoDB para TLS/SSL.

Opciones de configuración

Para conectarse a una implementación de MongoDB con X.509, configure las siguientes opciones en su Configuración del servidor MCP:

Nombre de la opción CLI	Nombre de la variable de entorno del sistema operativo	Tipo	Necesidad	Descripción
`username`	`MDB_MCP_USERNAME`	string	Requerido	Establezca el nombre de usuario con el asunto de su certificado de cliente. El nombre de usuario debe coincidir con el nombre de sujeto distinguido del certificado. Si omite este parámetro, la implementación de MongoDB infiere el nombre de usuario del certificado X.509.
`authenticationDatabase`	`MDB_MCP_AUTHENTICATION_DATABASE`	string	Requerido	Establezca en `$external` para la autenticación X.509.
`authenticationMechanism`	`MDB_MCP_AUTHENTICATION_MECHANISM`	string	Requerido	Establezca en `MONGODB-X509` para utilizar la autenticación del certificado de cliente X.509.
`tls`	`MDB_MCP_TLS`	booleano	Opcional	Establezca en `true` para habilitar TLS para la conexión cuando utilice X.509.
`tlsCertificateKeyFile`	`MDB_MCP_TLS_CERTIFICATE_KEY_FILE`	string	Opcional	Especifica el archivo .pem que contiene el certificado TLS/SSL y la clave. Especifique el nombre del archivo .pem usando rutas relativas o absolutas. Obligatorio al usar `tls` para conectarse a una instancia `mongod` o `mongos` que requiere certificados de cliente.
`tlsCertificateSelector`	`MDB_MCP_TLS_CERTIFICATE_SELECTOR`	string	Opcional	Disponible en Windows y macOS como alternativa a `tlsCertificateKeyFile`. Especifica una propiedad de certificado para seleccionar un certificado coincidente del almacén de certificados del sistema operativo. Acepta un argumento con el formato `<property>=<value>`, donde la propiedad puede ser una de las siguientes: `subject`, `thumbprint`. Las opciones son mutuamente excluyentes: solo se puede especificar una de las siguientes: `tlsCertificateKeyFile` o `tlsCertificateSelector`.
`tlsCAFile`	`MDB_MCP_TLS_CA_FILE`	string	Opcional	Especifica el archivo .pem que contiene la cadena de certificados raíz de la autoridad de certificación. Este archivo se utiliza para validar el certificado presentado por la instancia `mongod` / `mongos`. Especifique el nombre del archivo .pem utilizando rutas relativas o absolutas.
`tlsCRLFile`	`MDB_MCP_TLS_CRL_FILE`	string	Opcional	Especifica el archivo .pem que contiene la Lista de Revocación de Certificados. Especifique el nombre del archivo .pem utilizando rutas relativas o absolutas.
`tlsDisabledProtocols`	`MDB_MCP_TLS_DISABLED_PROTOCOLS`	string	Opcional	Desactiva los protocolos TLS especificados. Para activar un protocolo desactivado, especifique `none`.
`tlsAllowInvalidHostnames`	`MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES`	booleano	Opcional	Desactiva la validación de los nombres de host en el certificado presentado por la instancia `mongod` / `mongos`. Permite conexiones incluso si el nombre de host en el certificado del servidor no coincide con el host del servidor.
`tlsAllowInvalidCertificates`	`MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES`	booleano	Opcional	Omite las comprobaciones de validación de los certificados presentados por la instancia `mongod` / `mongos` y permite conexiones a servidores que presentan certificados no válidos.

Volver

Kerberos

Apoderado