Overview
En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el protocolo TLS para intercambiar certificados de llave pública X.509. Puedes usar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
X.509 Mecanismo
Para aprender a utilizar TLS/SSL con la librería PHP, consulta la guía Configurar la seguridad de la capa de transporte (TLS).
Para obtener más información sobre los certificados X.509 , consulta Usar certificados x.509 para autenticar clientes en implementaciones autogestionadas en el manual del MongoDB Server.
Especificar la autenticación X.509
Para utilizar el mecanismo de autenticación X.509, configura las siguientes opciones de conexión:
tls: Establecer entrue.tlsCertificateKeyFile: El emplazamiento del archivo.pemque contiene su certificado de cliente y su llave privada.authMechanism: Establecer en'MONGODB-X509'.
Puedes configurar estas opciones de dos maneras: pasando un arreglo de opciones al constructor MongoDB\Client o mediante parámetros en su URI de conexión. Seleccione la pestaña MongoDB\Client o Connection URI para ver el código correspondiente:
$uriOptions = [ 'tls' => true, 'tlsCertificateKeyFile' => '<file path>', 'authMechanism' => 'MONGODB-X509', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<hostname>:<port>/?tls=true&tlsCertificateKeyFile=<file path>&authMechanism=MONGODB-X509'; $client = new MongoDB\Client($uri);
Información Adicional
Para obtener más información sobre cómo crear un objeto MongoDB\Client en la librería PHP de MongoDB, consulta la guía Crear un cliente de MongoDB.
Para obtener más información sobre las opciones de conexión, consulta la guía Especificar opciones de conexión.