x.509 認証

Overview

X.509 認証メカニズムでは、サーバーとクライアントは TLS プロトコルを使用して X.509 公開鍵証明書を交換します。このメカニズムを使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。

Tip

X.509 メカニズム

PHPライブラリで TLS/SSL を使用する方法については、「トランスポート層セキュリティ（TLS）の構成」ガイドを参照してください。

X.509 証明書の詳細については、 MongoDB Serverマニュアルの「 x.509 証明書を使用した自己管理型配置でクライアントの認証」を参照してください。

X.509 認証の指定

X.509認証メカニズムを使用するには、次の接続オプションを設定します。

tls: trueに設定します。
tlsCertificateKeyFile: クライアント証明書と秘密キーを含む.pemファイルのファイルパス。
authMechanism: 'MONGODB-X509'に設定します。

これらのオプションは、オプション配列を MongoDB\Client コンストラクターに渡す方法と、接続 URI のパラメーターを使用する方法の 2 通りがあります。対応するコードを表示するには、MongoDB\Client タブまたは Connection URIタブを選択します。

$uriOptions = [
    'tls' => true,
    'tlsCertificateKeyFile' => '<file path>',
    'authMechanism' => 'MONGODB-X509',
];
$client = new MongoDB\Client(
    'mongodb://<hostname>:<port>',
    $uriOptions,
);

$uri = 'mongodb://<hostname>:<port>/?tls=true&tlsCertificateKeyFile=<file path>&authMechanism=MONGODB-X509';
$client = new MongoDB\Client($uri);

詳細情報

MongoDB PHPライブラリでMongoDB\Clientオブジェクトを作成する方法の詳細については、「 MongoDBクライアントの作成」ガイドを参照してください。

接続オプションの詳細については、「接続オプションの指定」ガイドを参照してください。

戻る

SCRAM

AWS IAM