Menu Docs
Página inicial do Docs
/ /
Opções avançadas
Página inicial do Docs
/ /
Conecte
/
Opções avançadas
Página inicial do Docs
/
Ferramentas
/
Compass
/
Conecte
/
Opções avançadas

Aba conexão TLS/SSL

A aba TLS / SSL permite a você conectar implantações com TLS/SSL. Para obter mais informações sobre TLS / SSL, consulte Opções de TLS

Observação

Se você se conectar a um cluster do Atlas com o formato padrão da string de conexão, é necessário habilitar o TLS/SSL.

Procedimento

1

Abra o New Connection modal.

No painel inferior do Connections Sidebar, clique em Add New Connection para abrir o modal New Connection.

Se você já tiver conexões listadas no Connections Sidebar, clique no ícone na parte superior direita da barra lateral para abrir o modal New Connection.

2

Clique em Advanced Connection Options.

Novas opções avançadas de conexão
clique para ampliar
3

Clique na aba TLS / SSL.

Você pode deixar o TLS desmarcado com a opção Default, definir a conexão TLS/SSL On ou Off.

Opção
Descrição

Default

A opção Default deixa a opção TLS unset. A opção Default / unset TLS /SSL é habilitada ao usar uma lista de sementes de DNS (SRV) na string de conexão. Para saber mais sobre as opções adicionais disponíveis, consulte Opções adicionais de TLS/SSL.

Ligado

Selecione a opção On ao usar uma lista de sementes DNS (SRV) na string de conexão. Quando a conexão TLS/SSL for On, você poderá especificar opções de certificado adicionais para sua string de conexão. Para ver mais sobre as opções adicionais de certificado disponíveis, consulte Opções Adicionais de TLS/SSL.

Desligado

A opção Off inicia uma conexão without TLS/SSL.

Habilite o TLS/SSL para evitar vulnerabilidades de segurança.

Opções adicionais de TLS/SSL

Quando o TLS é On, você pode especificar o seguinte:

Opção
Descrição

Autoridade de certificação

Um ou mais arquivos de certificado de Autoridades de Certificado confiáveis para validar o certificado fornecido pela implantação.

Certificado de cliente

Especifica o local de um arquivo .pem local que contém o certificado TLS/SSL X.509 do cliente ou o certificado e a chave TLS/SSL do cliente.

Senha da chave do cliente

Se a Chave privada do cliente estiver protegida com uma senha, você deverá fornecer a senha.

tlsInsecure

Desabilita várias validações de certificado.

tlsAllowInvalidHostnames

Desabilita a validação do nome de host do certificado apresentado pelo sistema.

tlsAllowInvalidCertificates

Desabilite a validação dos certificados de servidor.

Aviso

Habilitar tlsInsecure, tlsAllowInvalidHostnames e tlsAllowInvalidCertificates pode causar uma vulnerabilidade de segurança.

4

(Opcional) Para opções avançadas de configuração de conexão, clique na aba Avançado.

5

Clique em Conectar.

Dica

Para se desconectar da sua implantação, consulte Desconectar-se do MongoDB.

Exemplo

O exemplo a seguir especifica uma conexão com TLS/SSL ativado na aba TLS / SSL. Essa conexão utiliza autenticação X.509, que requer um certificado de cliente.

Captura de tela do Compass configurado para conectar-se a um cluster de exemplo com TLS/SSL
clique para ampliar

1

Voltar

Autenticação

Próximo

Proxy/SSH

Nesta página