Overview
In the X.509認証メカニズムでは、サーバーとクライアントはTLSプロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。
Tip
X.509 メカニズム
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
hostname- クライアントからアクセス可能な MongoDB サーバーのネットワーク アドレス。port- MongoDB サーバーのポート番号。authenticationDb- ユーザーの認証データが含まれる MongoDB database。 このパラメータを省略すると、ドライバーはデフォルト値のadminを使用します。
X.509 で認証
Connection StringMongoCredentialこの認証メカニズムを指定するための手順とサンプルコードについては、以下の [0 タブまたは タブを選択してください。
接続文字列を使用して X.509認証メカニズムを指定するには、authMechanism パラメータに値 MONGODB-X509 を割り当て、tls パラメータに true 値を割り当てて TLS を有効にします。 MongoClient をインスタンス化するコードは次のようになります。
val mongoClient = MongoClient.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true")
MongoCredentialクラスを使用して X.509認証メカニズムを指定するには、createMongoX509Credential() メソッドを使用します。また、applyToSslSettings() メソッドを呼び出し、SslSettings.Builder ブロックで enabledプロパティをtrue に設定して、TLS を有効にします。MongoClient をインスタンス化するコードは次のようになります。
val credential = MongoCredential.createMongoX509Credential() val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf( ServerAddress("<hostname>", "<port>")) ) } .applyToSslSettings { builder -> builder.enabled(true) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)
証明書と TLS/SSL オプションを使用するようにアプリケーションを構成する方法の詳細については、 TLS/SSLガイドを参照してください。