TLS/SSL 接続タブ

TLS / SSL タブでは、TLS/SSL を使用して配置を接続できます。TLS / SSL の詳細については、 TLS オプションを参照してください。

注意

Atlas クラスターに標準の接続文字列形式で接続する場合、TLS/SSL を有効にする必要があります。

の下部のパネルで、Connections Sidebar Add New ConnectionをクリックしてNew Connection モーダルを開きます。

すでにConnections Sidebarに接続がリストされている場合は、をクリックしますサイドバーの右上にあるアイコンをクリックして、 New Connectionモーダルを開きます。

クリックして拡大します

Default オプションを使用して TLS を設定せずに残すか、TLS / SSL 接続を On または Off に設定することができます。

オプション	説明
default	`Default` オプションは TLS オプション `unset` のままになります。接続文字列で DNS シードリスト (SRV) を使用すると、`Default / unset` TLS /SSL オプションが有効になります。利用可能な追加オプションの詳細については、「追加の TLS / SSL オプション」を参照してください。
On	接続文字列で DNS シードリスト（SRV）を使用する場合は、`On` オプションを選択します。TLS / SSL 接続が `On` の場合、接続文字列に追加の証明書オプションを指定できます。利用可能な追加の証明書オプションについて詳しくは、「追加の TLS / SSL オプション」を参照してください。
オフ	`Off` オプションは接続 without TLS/SSL を開始します。 TLS / SSL を有効にして、セキュリティの脆弱性を回避します。

TLS が On の場合、以下を指定できます。

オプション	説明
認証局	配置によって提供された証明書を検証するための、信頼できる証明機関からの 1 つ以上の証明書ファイル。
クライアント証明書	クライアントの TLS/SSL X.509 証明書またはクライアントの TLS/SSL 証明書とキーのいずれかを含むローカル .pem ファイルの場所を指定します。
クライアントキーパスワード	クライアント秘密キーがパスワードで保護されている場合は、パスワードを入力する必要があります。
tlsInsecure	さまざまな証明書の検証を無効にします。
tlsAllowInvalidHostnames	配置によって提示された証明書のホスト名検証を無効にします。
tlsAllowInvalidCertificates	サーバー証明書の検証を無効にします。

tlsInsecure、tlsAllowInvalidHostnames、tlsAllowInvalidCertificates を有効にすると、セキュリティ上の脆弱性が生じる可能性があります。

配置から接続を切断するには、「MongoDB から接続を切断する」を参照してください。

次の例では、TLS / SSL タブで TLS/SSL が有効になっている接続を指定します。この接続は、クライアント証明書が必要な X.509 認証を使用します。

クリックして拡大します

戻る

認証

プロキシ/SSH