개요
X.509 인증 메커니즘 에서 서버 와 클라이언트 TLS 프로토콜 사용하여 X.509 공개 키 인증서를 교환합니다. 이 메커니즘을 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
X.509 메커니즘
Java 운전자 와 함께 TLS/SSL을 사용하는 방법을 학습 연결 가이드 에서 TLS/SSL 활성화 를 참조하세요.
X.509 인증서에 대한 자세한 내용은 MongoDB Server 매뉴얼에서 x.509 인증서를 사용하여 자체 관리 배포서버에서 클라이언트 인증하기 를 참조하세요.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
<hostname>: MongoDB deployment 의 네트워크 주소 .<port>: MongoDB deployment 의 포트 번호입니다. 이 매개 변수를 생략하면 운전자 기본값 포트 번호(27017)를 사용합니다. MongoDB Atlas cluster 에 연결할 때는 포트 번호가 필요하지 않습니다.<authenticationDb>: 사용자의 인증 데이터가 포함된 MongoDB database 입니다. 이 자리 표시자를 생략하면 운전자 기본값admin데이터베이스 사용합니다.
코드 예제를 사용하려면 이러한 자리 표시자를 원하는 값으로 바꾸세요.
X.509 인증을 지정합니다.
이 인증 메커니즘 지정하기 위한 지침과 샘플 코드를 보려면 아래의 Connection String 또는 MongoCredential 탭 선택하세요.
연결 문자열 사용하여 X.509 인증 메커니즘 지정하려면 authMechanism 매개변수를 MONGODB-X509 에 할당하고 tls 매개변수를 true에 할당하여 TLS를 활성화 . MongoClient 를 인스턴스화하는 코드는 다음과 유사합니다.
MongoClient mongoClient = MongoClients.create("mongodb://<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true");
클래스를 사용하여 인증 메커니즘 지정하려면 X.509 MongoCredential 메서드를 createMongoX509Credential() 사용합니다. 또한 applyToSslSettings() 메서드를 enabled 호출하고 true SslSettings.Builder 차단 에서 속성 로 설정하여 TLS를 활성화 . 을 인스턴스화하는 MongoClient 코드는 다음과 유사합니다.
MongoCredential credential = MongoCredential.createMongoX509Credential(); MongoClient mongoClient = MongoClients.create( MongoClientSettings.builder() .applyToClusterSettings(builder -> builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>)))) .applyToSslSettings(builder -> builder.enabled(true); ) .credential(credential) .build());
API 문서
이 페이지에 사용된 MongoDB 메서드 및 유형에 대해 자세히 학습 다음 API 설명서를 참조하세요.