개요
개요
X.509 인증 메커니즘 에서 서버 와 클라이언트 TLS 프로토콜 사용하여 X.509 공개 키 인증서를 교환합니다. 이 메커니즘을 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
X.509 메커니즘
고 (Go) 운전자 에서 TLS/SSL을 사용하는 방법을 학습 연결 가이드 에서 TLS 활성화 가이드를 참조하세요.
X.509 인증서에 대한 자세한 내용은 MongoDB Server 매뉴얼에서 x.509 인증서를 사용하여 자체 관리 배포서버에서 클라이언트 인증하기 를 참조하세요.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
hostname: 클라이언트 가 액세스할 수 있는 MongoDB 서버 네트워크 주소port: MongoDB 서버 포트 번호
cafile_path: 연결 문자열 에 대한 CA 파일 경로client_certificate_path: 클라이언트 인증서 파일 또는 클라이언트 비공개 키 파일 의 경로
X.509 인증을 지정합니다.
X.509 인증 메커니즘을 지정하려면 다음을 수행합니다:
연결 문자열에서 해당 파일의 경로를
tlsCAFile에 할당합니다.연결 문자열에서 해당 파일의 경로를
tlsCertificateKeyFile에 할당합니다.AuthMechanism옵션에"MONGODB-X509"값을 할당합니다.
다음 코드 예시 X.509 인증 메커니즘 지정하는 방법을 보여줍니다.
caFilePath := "<cafile_path>" certificateKeyFilePath := "<client_certificate_path>" uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s" uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath) credential := options.Credential{ AuthMechanism: "MONGODB-X509", } clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)
API 문서
이 페이지에서 설명하는 메서드 또는 유형에 대해 자세히 학습 다음 API 설명서를 참조하세요.