개요
MONGODB-X509 인증 메커니즘 X.509 인증서와 함께 TLS(전송 수준 보안)를 사용하여 클라이언트 인증서의 RDN(상대적 고유 이름)으로 식별되는 사용자를 인증합니다.
X.509 를 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
X.509 인증서에 대해 자세히 학습 MongoDB Server 매뉴얼에서 x.509 를 참조하세요.
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
path to CA certificate: CA 파일의 파일 경로path to private client key: 인증서 키 파일의 파일 경로password for client key: 클라이언트 키를 해독하는 데 사용되는 비밀번호db: 사용자와 연결된 인증 데이터베이스
설정
이 인증 메커니즘 지정할 때 다음 파일을 제공해야 합니다.
TLS 연결을 만들 때 신뢰할 수 있는 하나 이상의 인증 기관이 포함된 인증 기관(CA) 파일. 서버 에 연결하기 전에 운전자 이 파일 사용하여 서버의 인증서가 지정된 인증 기관 중 하나에서 발급한 것인지 확인합니다.
클라이언트 인증서와 비공개 키가 포함된 인증서 키 파일 입니다. 운전자 클라이언트 확인하기 위해 이 파일 서버 에 제공합니다.
예시
MONGODB-X509 인증 메커니즘을 지정하려면 Credential 구조체의 mechanism 필드를 AuthMechanism::MongoDbX509으로 설정합니다.
다음 코드는 연결 string 에서 인증서를 참조하고, MONGODB-X509 인증 메커니즘을 지정하고, MongoDB 에 연결하는 방법을 보여줍니다.
let uri = format!( "mongodb://<hostname>:<port>/?tlsCAFile={tlsCAFile}\ &tlsCertificateKeyFile={tlsCertificateKeyFile}\ &tlsCertificateKeyFilePassword={tlsCertificateKeyFilePassword}", tlsCAFile = "<path to CA certificate>", tlsCertificateKeyFile = "<path to private client key>", tlsCertificateKeyFilePassword = "<password for client key>" ); let mut client_options = ClientOptions::parse(uri).await?; let x509_cred = Credential::builder().mechanism(AuthMechanism::MongoDbX509).build(); client_options.credential = Some(x509_cred); let client = Client::with_options(client_options)?;
팁
연결에서 TLS를 활성화하는 방법에 대해 자세히 학습하려면 TLS 활성화 및 구성 가이드를 참조하세요.
추가 정보
MongoDB 인증에 대해 자세히 알아보려면 서버 매뉴얼의 인증을 참조하세요.
MongoDB deployment 사용자 관리에 대해 자세히 알아보려면 서버 매뉴얼의 사용자를 참조하세요.
API 문서
이 가이드에서 사용되는 메서드 또는 유형에 대해 자세히 알아보려면 다음 API 문서를 참조하세요.