/ /

Conéctese con X.509 Certificados

Puedes conectarte a tu implementación de MongoDB Enterprise o al clúster MongoDB Atlas utilizando la autenticación por certificado X.509 con el servidor MongoDB MCP.

Para aprender más, X.509.

Requisitos previos

Complete uno de los siguientes procedimientos para configurar la autenticación X.509 para su implementación de MongoDB:

Nota

Si necesitas configurar tu instancia de MongoDB para soportar TLS/SSL, consulta Configurar MongoDB para TLS/SSL.

Opciones de configuración

Para conectarte a una implementación de MongoDB con X.509, configura las siguientes opciones en tu Configuración del servidor MCP:

Nombre de la Opción de CLI	Nombre de la variable de entorno del SO.	Tipo	Necesidad	Descripción
`username`	`MDB_MCP_USERNAME`	string	Requerido	Establezca el nombre de usuario con el asunto de su certificado de cliente. El nombre de usuario debe coincidir con el nombre de sujeto distinguido del certificado. Si omite este parámetro, la implementación de MongoDB infiere el nombre de usuario del certificado X.509.
`authenticationDatabase`	`MDB_MCP_AUTHENTICATION_DATABASE`	string	Requerido	Configúrelo en `$external` para la autenticación X.509.
`authenticationMechanism`	`MDB_MCP_AUTHENTICATION_MECHANISM`	string	Requerido	Establezca en `MONGODB-X509` para utilizar la autenticación X.509 de certificado de cliente.
`tls`	`MDB_MCP_TLS`	booleano	Opcional	Establecer en `true` para habilitar TLS para la conexión al usar X.509.
`tlsCertificateKeyFile`	`MDB_MCP_TLS_CERTIFICATE_KEY_FILE`	string	Opcional	Especifica el .pem archivo que contiene tanto el certificado TLS/SSL como la clave. Especifique el nombre del archivo .pem archivo utilizando rutas relativas o absolutas. Se requiere cuando se usa `tls` para conectarse a una instancia de `mongod` o `mongos` que requiere certificados de cliente.
`tlsCertificateSelector`	`MDB_MCP_TLS_CERTIFICATE_SELECTOR`	string	Opcional	Disponible en Windows y macOS como alternativa a `tlsCertificateKeyFile`. Especifica una propiedad de certificado para seleccionar un certificado coincidente del almacén de certificados del sistema operativo. Acepta un argumento con el formato `<property>=<value>`, donde la propiedad puede ser una de las siguientes: `subject`, `thumbprint`. Las opciones son mutuamente excluyentes: solo se puede especificar una de las siguientes: `tlsCertificateKeyFile` o `tlsCertificateSelector`.
`tlsCAFile`	`MDB_MCP_TLS_CA_FILE`	string	Opcional	Especifica el .pem archivo que contiene la cadena de certificado raíz de la Autoridad de Certificación. Este archivo se utiliza para validar el certificado presentado por la instancia de `mongod` / `mongos`. Especifique el nombre del archivo del .pem archivo utilizando rutas relativas o absolutas.
`tlsCRLFile`	`MDB_MCP_TLS_CRL_FILE`	string	Opcional	Especifica el .pem archivo que contiene la Lista de Revocación de Certificados. Especifica el nombre de archivo del .pem archivo usando rutas relativas o absolutas.
`tlsDisabledProtocols`	`MDB_MCP_TLS_DISABLED_PROTOCOLS`	string	Opcional	Desactiva los protocolos TLS especificados. Para habilitar un protocolo deshabilitado, especifique `none`.
`tlsAllowInvalidHostnames`	`MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES`	booleano	Opcional	Desactiva la validación de los nombres de host en el certificado presentado por la instancia de `mongod` / `mongos`. Permite conexiones incluso si el nombre del host en el certificado del servidor no coincide con el host del servidor.
`tlsAllowInvalidCertificates`	`MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES`	booleano	Opcional	Omite las comprobaciones de validación de los certificados presentados por la instancia `mongod` / `mongos` y permite las conexiones a servidores que presentan certificados inválidos.

Volver

Kerberos

Apoderado