Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Autenticación X.509

En el mecanismo de autenticación X.509, el servidor y el cliente utilizan el protocolo TLS para intercambiar certificados de llave pública X.509. Puedes usar este mecanismo para autenticarte en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.

Tip

X.509 Mecanismo

Para aprender a usar TLS/SSL con el controlador Ruby, consulte TLS/SSL.

Para obtener más información sobre X.509 certificados, consulta X.509 en el Manual del servidor de MongoDB.

Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:

  • +srv: Incluir esta opción en el prefijo de su cadena de conexión solamente si está conectando a un clúster de MongoDB Atlas. Para obtener más información sobre la opción +srv, consulte Formatos de cadena de conexión en el manual del servidor de MongoDB.

  • <hostname>: La dirección de red de tu implementación de MongoDB.

  • <port>Número de puerto de la implementación de MongoDB. Si omites este parámetro, el driver usará el puerto por defecto (27017). No necesitas un número de puerto al conectar a un clúster de MongoDB Atlas.

  • <username>: El nombre de usuario del usuario asociado con el certificado X.509. El nombre de usuario debe coincidir con el nombre de sujeto distinguido del certificado. Si omites este parámetro, la implementación de MongoDB infiere el nombre de usuario del certificado X.509.

  • <password>: La contraseña del certificado X.509.

Para usar los ejemplos de código en esta página, reemplaza estos marcadores de posición con tus propios valores.

La autenticación X.509 requiere el uso de cifrado TLS con validación de certificados. Para autenticar el cliente, necesitarás un certificado TLS válido y una clave privada de cifrado. Estos pueden almacenarse en archivos separados o juntos en un solo archivo .pem.

Nota

Incluso si el certificado y la clave privada se almacenan en el mismo archivo, debes especificar la ruta a ese archivo en ambas opciones, ssl_cert y ssl_key.

Selecciona la pestaña Connection String o Client Options para ver la sintaxis correspondiente:

client = Mongo::Client.new("mongodb[+srv]://<hostname>[:<port>]/?authSource=$external&authMechanism=MONGODB-X509")
client = Mongo::Client.new('<host>',
auth_mech: :mongodb_x509,
ssl: true,
ssl_cert: '/path/to/client.pem',
ssl_key: '/path/to/client.pem',
ssl_ca_cert: '/path/to/ca.pem')

Para aprender más sobre cualquiera de los métodos y tipos de MongoDB utilizados en esta página, consulta la siguiente documentación de la API: