X.509 証明書を使用した接続

MDB_MCP_USERNAME

string

必須

クライアント証明書のサブジェクトにユーザー名を設定します。ユーザー名は、証明書の識別サブジェクト名と一致する必要があります。このパラメータを省略すると、 MongoDBデプロイはX.509 証明書からユーザー名を推測します。

MDB_MCP_AUTHENTICATION_DATABASE

string

必須

X.509認証の場合は を $external に設定します。

MDB_MCP_AUTHENTICATION_MECHANISM

string

必須

X.509クライアント証明書認証を使用するには、 を MONGODB-X509 に設定します。

MDB_MCP_TLS

ブール値

任意

X.509 を使用する場合に接続の TLS を有効にするには、true に設定します。

MDB_MCP_TLS_CERTIFICATE_KEY_FILE

string

任意

.pem を指定しますファイル。TLS / SSL 証明書とキーの両方を含む。.pem のファイル名を指定する相対パスまたは絶対パスを使用するファイル。クライアント証明書を必要とする mongod または mongosインスタンスに接続するために、tls を使用する場合に必要です。

MDB_MCP_TLS_CERTIFICATE_SELECTOR

string

任意

tlsCertificateKeyFile の代替としてWindowsと macOS で利用できます。オペレーティング システムの証明書ストアから一致する証明書を選択するために、証明書プロパティを指定します。形式<property>=<value> の引数を受け入れます。プロパティは次のいずれかになります: subject、thumbprint。オプションは相互に排他的です。tlsCertificateKeyFile または tlsCertificateSelector のいずれか 1 つだけを指定できます。

MDB_MCP_TLS_CA_FILE

string

任意

.pem を指定します証明機関からのルート証明書チェーンを含むファイル。このファイルは、mongod / mongosインスタンスによって提示された証明書を検証するために使用されます。.pem のファイル名を指定する相対パスまたは絶対パスを使用するファイル。

MDB_MCP_TLS_CRL_FILE

string

任意

.pem を指定します証明書失効リストを含むファイル。.pem のファイル名を指定する相対パスまたは絶対パスを使用するファイル。

MDB_MCP_TLS_DISABLED_PROTOCOLS

string

任意

指定した TLS プロトコルを無効にします。無効にされたプロトコルを有効にするには、none を指定します。

MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES

ブール値

任意

mongod / mongosインスタンスによって提示される証明書内のホスト名の検証を無効にします。サーバー証明書のホスト名がサーバーのホストと一致しない場合でも接続を許可します。

MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES

ブール値

任意

mongod / mongosインスタンスによって提示された証明書の検証チェックをバイパスし、無効な証明書を提示するサーバーへ接続できるようにします。