개요
X.509 인증 메커니즘 에서 서버 와 클라이언트 TLS 프로토콜 사용하여 X.509 공개 키 인증서를 교환합니다. 이 메커니즘을 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
X.509 메커니즘
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
hostname- 클라이언트가 액세스할 수 있는 MongoDB Server의 네트워크 주소입니다.port- MongoDB Server의 포트 번호입니다.authenticationDb- 사용자의 인증 데이터가 포함된 MongoDB 데이터베이스. 이 매개변수를 생략하면 드라이버는 기본값admin을 사용합니다.
X로 인증합니다.509
이 인증 메커니즘 지정하기 위한 지침과 샘플 코드를 보려면 아래의 Connection String 또는 MongoCredential 탭 선택하세요.
연결 문자열 사용하여 X.509 인증 메커니즘 지정하려면 authMechanism 매개변수에 MONGODB-X509 값을 할당하고 tls 매개변수에 true 값을 할당하여 TLS를 활성화 . MongoClient 를 인스턴스화하는 코드는 다음과 유사해야 합니다.
val mongoClient = MongoClient.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true")
MongoCredential 클래스를 사용하여 X.509 인증 메커니즘 지정하려면 createMongoX509Credential() 메서드를 사용합니다. 또한 applyToSslSettings() 메서드를 호출하고 SslSettings.Builder 차단에서 enabled 속성을 true 로 설정하여 TLS를 활성화. MongoClient 을(를) 인스턴스화하는 코드는 다음과 유사해야 합니다.
val credential = MongoCredential.createMongoX509Credential() val settings = MongoClientSettings.builder() .applyToClusterSettings { builder -> builder.hosts(listOf( ServerAddress("<hostname>", "<port>")) ) } .applyToSslSettings { builder -> builder.enabled(true) } .credential(credential) .build() val mongoClient = MongoClient.create(settings)
인증서 및 TLS/SSL 옵션을 사용하도록 애플리케이션 구성하는 방법에 대한 자세한 내용은 TLS/SSL 가이드 참조하세요.