x.509 認証

Overview

X.509認証メカニズムでは、サーバーとクライアントはTLSプロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。

Tip

X.509 メカニズム

Kotlin Syncドライバーで TLS/SSL を使用する方法については、接続で TLS/SSL を有効にするガイドを参照してください。

X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証」を参照してください。

X.509 認証の指定

このセクションの例では、X.509認証メカニズムを指定し、次のプレースホルダー値を使用する方法を示します。

hostname: MongoDBデプロイのネットワークアドレスで、クライアントで開きます。
port: MongoDBサーバーのポート番号。
authenticationDb: ユーザーの認証データが含まれるMongoDBデータベース。このパラメータを省略すると、ドライバーはデフォルト値の admin を使用します。

この認証メカニズムを指定するための手順とサンプルコードについては、以下の [ ] タブまたは [Connection String ] タブを選択してください。MongoCredential

接続文字列を使用して X.509認証メカニズムを指定するには、次の例に示すように、authMechanism パラメータを MONGODB-X509 に設定し、tls パラメータを true に設定します。

val mongoClient =
    MongoClient.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true")

MongoCredentialクラスを使用して X.509認証メカニズムを指定するには、次の例に示すように createMongoX509Credential() と applyToSslSettings() ビルダメソッドを使用します。

val credential = MongoCredential.createMongoX509Credential()
val settings = MongoClientSettings.builder()
    .applyToClusterSettings { builder ->
        builder.hosts(listOf(
            ServerAddress("<hostname>", <port>))
        )
    }
    .applyToSslSettings { builder ->
        builder.enabled(true)
    }
    .credential(credential)
    .build()
val mongoClient = MongoClient.create(settings)

詳細情報

MongoDBへの認証の詳細については、 MongoDB Serverマニュアルの認証を参照してください。

Kotlin Syncドライバーを使用して MongoClientオブジェクトを作成する方法について詳しくは、「MongoClient の作成」ガイドを参照してください。

戻る

SCRAM

AWS IAM