Overview
En el mecanismo de autenticación X., el servidor y el cliente utilizan el509 TLS Protocolo para intercambiar certificados de clave pública X.509. Puede usar este mecanismo para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
Mecanismo X.509
Para aprender a utilizar TLS/SSL con la biblioteca PHP, consulte la Guíapara configurar la seguridad de la capa de transporte (TLS).
Para obtener más información sobre509 los certificados X.,509 consulte Usar certificados x. para autenticar clientes en implementaciones autoadministradas en el manual de MongoDB Server.
Especifique la autenticación X.509
Para utilizar el mecanismo de autenticación X.509, configure las siguientes opciones de conexión:
tls:Establecer entrue.tlsCertificateKeyFile:La ruta del archivo.pemque contiene su certificado de cliente y su clave privada.authMechanism:Establecer en'MONGODB-X509'.
Puede configurar estas opciones de dos maneras: pasando una matriz de opciones al constructor MongoDB\Client o mediante parámetros en la URI de su conexión. Seleccione MongoDB\Client o pestaña Connection URI para ver el código correspondiente:
$uriOptions = [ 'tls' => true, 'tlsCertificateKeyFile' => '<file path>', 'authMechanism' => 'MONGODB-X509', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<hostname>:<port>/?tls=true&tlsCertificateKeyFile=<file path>&authMechanism=MONGODB-X509'; $client = new MongoDB\Client($uri);
Información Adicional
Para obtener más información sobre cómo crear un MongoDB\Client objeto en la biblioteca PHP de MongoDB, consulte la guía Crear un cliente de MongoDB.
Para obtener más información sobre las opciones de conexión, consulta la guía Especificar opciones de conexión.