Overview
X.509認証メカニズムでは、サーバーとクライアントはTLSプロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。
Tip
X.509 メカニズム
Java Reactive Streams ドライバーで TLS/SSL を使用する方法については、 TLS/SSLガイド を参照してください。
X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証 」を参照してください。
コード プレースホルダー
このページのコード例では、次のプレースホルダーを使用します。
<hostname>: MongoDBデプロイのネットワーク アドレス。<port>: MongoDBデプロイのポート番号。 このパラメーターを省略すると、ドライバーはデフォルトのポート番号(27017)を使用します。 MongoDB Atlasクラスターに接続する場合、ポート番号は必要ありません。<authenticationDb>: ユーザーの認証データが含まれるMongoDBデータベース 。このプレースホルダーを省略すると、ドライバーはデフォルトのadminデータベースを使用します。
コード例を使用するには、これらのプレースホルダーを独自の値に置き換えます。
X.509 認証の指定
この認証メカニズムを指定するための手順とサンプル コードについては、以下の [ ] タブまたは [Connection String ] タブを選択してください。MongoCredential
接続文字列を使用して X.509認証メカニズムを指定するには、authMechanism パラメータを MONGODB-X509 に割り当て、tls パラメータを true に割り当てて TLS を有効にします。 MongoClient をインスタンス化するコードは次のようになります。
MongoClient mongoClient = MongoClients.create("mongodb://<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true");
MongoCredentialクラスを使用して X.509認証メカニズムを指定するには、createMongoX509Credential() メソッドを使用します。また、 applyToSslSettings() メソッドを呼び出し、SslSettings.Builder ブロックで enabledプロパティを true に設定して、TLS を有効にします。MongoClient をインスタンス化するコードは次のようになります。
MongoCredential credential = MongoCredential.createMongoX509Credential(); MongoClient mongoClient = MongoClients.create( MongoClientSettings.builder() .applyToClusterSettings(builder -> builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>)))) .applyToSslSettings(builder -> builder.enabled(true) ) .credential(credential) .build());
API ドキュメント
このページで使用されているMongoDB のメソッドとタイプの詳細については、次のAPIドキュメントを参照してください。