Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el TLS protocolo para intercambiar certificados de llave pública X.509. Puedes utilizar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Para aprender cómo usar TLS/SSL con la librería PHP, consulte el Guíapara configurar la seguridad de la capa de transporte (TLS).
Para obtener más información sobre509 los certificados X.,509 consulte Usar certificados x. para autenticar clientes en implementaciones autoadministradas en el manual de MongoDB Server.
Especificar la autenticación X.509
Para utilizar el mecanismo de autenticación X.509, configura las siguientes opciones de conexión:
tls:Establecer entrue.tlsCertificateKeyFile: El emplazamiento del archivo.pemque contiene su certificado de cliente y su llave privada.authMechanism:Establecer en'MONGODB-X509'.
Puedes establecer estas opciones de dos maneras: pasando un arreglo de opciones al constructor MongoDB\Client o a través de parámetros en tu URI de conexión. Selecciona el MongoDB\Client o la pestaña Connection URI para ver el código correspondiente:
$uriOptions = [ 'tls' => true, 'tlsCertificateKeyFile' => '<file path>', 'authMechanism' => 'MONGODB-X509', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<hostname>:<port>/?tls=true&tlsCertificateKeyFile=<file path>&authMechanism=MONGODB-X509'; $client = new MongoDB\Client($uri);
Información Adicional
Para obtener más información sobre cómo crear un MongoDB\Client objeto en la biblioteca PHP de MongoDB, consulte la guía Crear un cliente de MongoDB.
Para obtener más información sobre las opciones de conexión, consulta la guía Especificar opciones de conexión.