Docs Menu
Docs Home
/ /
Autenticación
Docs Home
/ /
Driver de Ruby
/
Autenticación
Docs Home
/
Librerías de clientes
/
Ruby
/
Driver de Ruby
/
Autenticación

Autenticación X.509

Overview

En el mecanismo de autenticación X., el servidor y el cliente utilizan el509 TLS Protocolo para intercambiar certificados de clave pública X.509. Puede usar este mecanismo para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.

Tip

Mecanismo X.509

Para aprender a usar TLS/SSL con el controlador Ruby, consulte Protocolo de transmisión de datos (TLS/SSL).

Para obtener más información sobre509 los certificados X., consulte X. en el manual de MongoDB Server.509

Marcadores de posición de código

Los ejemplos de código de esta página utilizan los siguientes marcadores de posición:

  • +srvIncluya esta opción en el prefijo de la cadena de conexión solo si se conecta a un clúster de MongoDB Atlas. Para obtener más información sobre la +srv opción, consulte "Formatos de cadena de conexión" en el manual de MongoDB Server.

  • <hostname>: La dirección de red de tu implementación de MongoDB.

  • <port>El número de puerto de la implementación de MongoDB. Si omite este parámetro, el controlador usa el número de puerto predeterminado (27017). No necesita un número de puerto para conectarse a un clúster de MongoDB Atlas.

  • <username>: El nombre de usuario del usuario asociado al certificado X.509. El nombre de usuario debe coincidir con el nombre de sujeto distinguido del certificado. Si se omite este parámetro, la implementación de MongoDB infiere el nombre de usuario del certificado X.509.

  • <password>:La contraseña para el certificado X.509.

Para utilizar los ejemplos de código en esta página, reemplace estos marcadores de posición con sus propios valores.

Uso de la autenticación X.509 en su aplicación

La autenticación X.509 requiere el uso de cifrado TLS con validación de certificado. Para autenticar al cliente, necesitará un certificado TLS válido y una clave de cifrado privada. Estos pueden almacenarse en archivos separados o juntos en un solo archivo .pem.

Nota

Incluso si el certificado y la clave privada están almacenados en el mismo archivo, debe especificar la ruta a ese archivo en las opciones ssl_cert y ssl_key.

Seleccione el Connection String o la pestaña Client Options para ver la sintaxis correspondiente:

client = Mongo::Client.new("mongodb[+srv]://<hostname>[:<port>]/?authSource=$external&authMechanism=MONGODB-X509")
client = Mongo::Client.new('<host>',
                  auth_mech: :mongodb_x509,
                  ssl: true,
                  ssl_cert: '/path/to/client.pem',
                  ssl_key: '/path/to/client.pem',
                  ssl_ca_cert: '/path/to/ca.pem')

Documentación de la API

Para obtener más información sobre cualquiera de los métodos y tipos de MongoDB utilizados en esta página, consulte la siguiente documentación de API:

Volver

SCRAM

Next

AWS IAM

En esta página