X.509 Mecanismo de autenticação

Visão geral

No mecanismo de autenticação X.509, o servidor e o cliente usam o TLS protocolo para trocar certificados de chave pública X.509. Você pode usar esse mecanismo para autenticar no MongoDB Atlas, Enterprise Advanced e MongoDB Community Edition.

Dica

X.509 Mecanismo

Para saber como usar o TLS/SSL com o driver Go, consulte o guia Habilitar TLS em uma conexão.

Para obter mais informações sobre certificados X.509, consulte Usar x.509 certificados para autenticar clientes em sistemas autogerenciados no manual do MongoDB Server.

Espaços reservados de código

Os exemplos de código nesta página usam os seguintes espaços reservados:

hostname: Seu endereço de rede de servidores MongoDB , acessível por seu cliente
port: Número da porta dos servidores MongoDB

cafile_path: O caminho para o arquivo CA para a string de conexão
client_certificate_path: O caminho para o arquivo de certificado do cliente ou o arquivo de chave privada do cliente

Especifique a autenticação X.509

Para especificar o mecanismo de autenticação X.509, faça o seguinte:

Atribua a tlsCAFile o caminho para seu arquivo na connection string
Atribua a tlsCertificateKeyFile o caminho para seu arquivo na connection string
Atribua à opção AuthMechanism o valor "MONGODB-X509"

O seguinte exemplo de código mostra como especificar o mecanismo de autenticação do X.509 :

caFilePath := "<cafile_path>"
certificateKeyFilePath := "<client_certificate_path>"
uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s"
uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath)
credential := options.Credential{
   AuthMechanism: "MONGODB-X509",
}
clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)

Documentação da API

Para saber mais sobre qualquer um dos métodos ou tipos discutidos nesta página, consulte a seguinte documentação da API:

Voltar

SCRAM

AWS IAM