X에 연결합니다.509 인증서

MDB_MCP_USERNAME

문자열

필수 사항

사용자 이름 클라이언트 인증서의 주체로 설정합니다. 사용자 이름 인증서의 고유 주체 이름과 일치해야 합니다. 이 매개변수를 생략하면 MongoDB deployment X.509 인증서에서 사용자 이름 유추합니다.

MDB_MCP_AUTHENTICATION_DATABASE

문자열

필수 사항

X.509 인증 의 경우 $external 로 설정합니다.

MDB_MCP_AUTHENTICATION_MECHANISM

문자열

필수 사항

X.509 클라이언트 인증서 인증 사용하려면 MONGODB-X509 로 설정합니다.

MDB_MCP_TLS

부울

옵션

X를 사용할 때 연결에 TLS를 활성화 하려면 true 로 설정합니다.509

MDB_MCP_TLS_CERTIFICATE_KEY_FILE

문자열

옵션

.pem을 지정합니다. TLS/SSL 인증서와 키가 모두 포함된 파일 입니다. .pem의 파일 이름을 지정합니다. 상대 경로 또는 절대 경로를 사용하여 파일 합니다. tls 를 사용하여 클라이언트 인증서가 필요한 mongod 또는 mongos 인스턴스 에 연결할 때 필요합니다.

MDB_MCP_TLS_CERTIFICATE_SELECTOR

문자열

옵션

Windows 및 macOS에서 tlsCertificateKeyFile의 대안으로 사용할 수 있습니다. 운영 체제의 인증서 저장 에서 일치하는 인증서를 선택할 수 있도록 인증서 속성 지정합니다. <property>=<value> 형식의 인수를 허용하며, 여기서 속성 subject, thumbprint 중 하나일 수 있습니다. 이 옵션은 상호 배타적이므로 tlsCertificateKeyFile 또는 tlsCertificateSelector 중 하나만 지정할 수 있습니다.

MDB_MCP_TLS_CA_FILE

문자열

옵션

.pem을 지정합니다. 인증 기관의 루트 인증서 체인이 포함된 파일 입니다. 이 파일 mongod / mongos 인스턴스 에서 제공하는 인증서의 유효성을 검사하는 데 사용됩니다. .pem의 파일 이름을 지정합니다. 상대 경로 또는 절대 경로를 사용하여 파일 합니다.

MDB_MCP_TLS_CRL_FILE

문자열

옵션

.pem을 지정합니다. 인증서 해지 목록이 포함된 파일 입니다. .pem의 파일 이름을 지정합니다. 상대 경로 또는 절대 경로를 사용하여 파일 합니다.

MDB_MCP_TLS_DISABLED_PROTOCOLS

문자열

옵션

지정된 TLS 프로토콜을 비활성화합니다. 비활성화된 프로토콜 활성화 하려면 none을 지정합니다.

MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES

부울

옵션

mongod / mongos 인스턴스 에서 제공하는 인증서의 호스트 이름 유효성 검사 비활성화합니다. 서버 인증서의 호스트 이름이 서버의 호스팅하다 일치하지 않더라도 연결을 허용합니다.

MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES

부울

옵션

mongod / mongos 인스턴스 에서 제공하는 인증서에 대한 유효성 검사 검사를 우회하고 유효하지 않은 인증서를 제공하는 서버에 대한 연결을 허용합니다.