Overview
X.509認証メカニズムでは、サーバーとクライアントはTLSプロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。
Tip
X.509 メカニズム
Kotlin Syncドライバーで TLS/SSL を使用する方法については、接続ガイドで TLS/SSL を有効にする を参照してください。
X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証 」を参照してください。
X.509 認証の指定
このセクションの例では、X.509認証メカニズムを指定し、次のプレースホルダー値を使用する方法を示します。
hostname: MongoDBデプロイのネットワーク アドレスで、クライアントで開きます。port: MongoDBサーバーのポート番号。authenticationDb: ユーザーの認証データが含まれるMongoDBデータベース 。 このパラメータを省略すると、ドライバーはデフォルト値のadminを使用します。
Connection StringMongoCredentialこの認証メカニズムを指定するための手順とサンプルコードについては、以下の [0 タブまたは タブを選択してください。
接続文字列を使用して X.509認証メカニズムを指定するには、次の例に示すように、authMechanism パラメータを MONGODB-X509 に設定し、tls パラメータを true に設定します。
val mongoClient = MongoClient.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true")
MongoCredentialクラスを使用して X.509認証メカニズムを指定するには、次の例に示すように createMongoX509Credential() と applyToSslSettings() ビルダ メソッドを使用します。
val credential = MongoCredential.createMongoX509Credential() val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf( ServerAddress("<hostname>", <port>)) ) } .applyToSslSettings { builder -> builder.enabled(true) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)
詳細情報
MongoDBへの認証の詳細については、 MongoDB Serverマニュアルの 認証 を参照してください。
Kotlin Syncドライバーを使用して MongoClientオブジェクトを作成する方法について詳しくは、「MongoClient の作成」ガイドを参照してください。