Overview
Overview
X.509 認証メカニズムでは、サーバーとクライアントは TLSプロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。
Tip
X.509 メカニズム
Goドライバーで TLS/SSL を使用する方法については、「 接続で TLS を有効にする 」ガイドを参照してください。
X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証 」を参照してください。
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
hostname:クライアントからアクセス可能なMongoDB Server のネットワーク アドレスport: MongoDB Server のポート番号
cafile_path:接続文字列の CA ファイルへのパスclient_certificate_path:クライアント証明書ファイルまたはクライアント秘密キーファイルへのパス
X.509 認証の指定
X.509 認証メカニズムを指定するには、次の手順を実行します。
tlsCAFileに接続文字列内のファイルへのパスを割り当てます。tlsCertificateKeyFileに接続文字列内のファイルへのパスを割り当てます。AuthMechanismオプションに"MONGODB-X509"という値を割り当てます
次のコード例は、X.509認証メカニズムを指定する方法を示しています。
caFilePath := "<cafile_path>" certificateKeyFilePath := "<client_certificate_path>" uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s" uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath) credential := options.Credential{ AuthMechanism: "MONGODB-X509", } clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)
API ドキュメント
このページで説明するメソッドやタイプの詳細については、次のAPIドキュメントを参照してください。