Overview
In the X.509 authentication mechanism, the server and client use the TLS protocol to exchange X.509 public-key certificates. You can use this mechanism to authenticate to MongoDB Atlas, MongoDB Enterprise Advanced, and MongoDB Community Edition.
Tip
X.509 メカニズム
Kotlin Syncドライバーで TLS/SSL を使用する方法については、接続ガイドで TLS/SSL を有効にする を参照してください。
X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証 」を参照してください。
X.509 認証の指定
このセクションの例では、X.509認証メカニズムを指定し、次のプレースホルダー値を使用する方法を示します。
hostname: MongoDBデプロイのネットワーク アドレスで、クライアントで開きます。port: MongoDBサーバーのポート番号。authenticationDb: ユーザーの認証データが含まれるMongoDBデータベース 。 このパラメータを省略すると、ドライバーはデフォルト値のadminを使用します。
Connection StringMongoCredentialこの認証メカニズムを指定するための手順とサンプルコードについては、以下の [0 タブまたは タブを選択してください。
接続文字列を使用して X.509認証メカニズムを指定するには、次の例に示すように、authMechanism パラメータを MONGODB-X509 に設定し、tls パラメータを true に設定します。
val mongoClient = MongoClient.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true")
To specify the X.509 authentication mechanism by using the MongoCredential class, use the createMongoX509Credential() and applyToSslSettings() builder methods as shown in the following example:
val credential = MongoCredential.createMongoX509Credential() val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf( ServerAddress("<hostname>", <port>)) ) } .applyToSslSettings { builder -> builder.enabled(true) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)
詳細情報
MongoDBへの認証の詳細については、 MongoDB Serverマニュアルの 認証 を参照してください。
Kotlin Syncドライバーを使用して MongoClientオブジェクトを作成する方法について詳しくは、「MongoClient の作成」ガイドを参照してください。