Constante | Chave | Descrição |
|---|---|---|
MONGOC_URI_TLS | tls | {true|false}, indicando se o TLS deve ser usado. |
MONGOC_URI_TLSCERTIFICATEKEYFILE | tlscertificatekeyfile | Caminho para a Chave privada formatada em PEM, com seu Certificado público concatenado no final. |
MONGOC_URI_TLSCERTIFICATEKEYFILEPASSWORD | tlscertificatekeypassword | A senha, se houver, a ser usada para destravar a chave privada criptografada. |
MONGOC_URI_TLSCAFILE | tlscaFile | Uma ou um grupo de Autoridades de Certificação que devem ser consideradas confiáveis. |
MONGOC_URI_TLSALLOWINVALIDCERTIFICATES | tlsAllowInvalidCertificates | Aceitar e ignorar erros de verificação de certificado (por exemplo emissor não confiável, expirado etc.) |
MONGOC_URI_TLSALLOWINVALIDHOSTNAMES | tlsAllowInvalidHostnames | Ignorar verificação do nome de host do certificado (por exemplo Man In The Middle, usando certificado válido, mas emitido para outro nome de host) |
MONGOC_URI_TLSINSECURE | tlsinsecure | {true|false}, indicando se as opções inseguras de TLS devem ser usadas. Atualmente, isso implica MONGOC_URI_TLSALLOwinVALIDCERTIFICATES e MONGOC_URI_TLSALLOwinVALIDHOSTNAMES. |
MONGOC_URI_TLSDISABLECERTIFICATEREVOCATIONCHECK | tlsdisablecertificaterevogaçãocheck | {true|false}, indica se a verificação de revogação (CRL / OCSP) deve ser desativada. |
MONGOC_URI_TLSDISABLEOCSPENDPOINTCHECK | tlsdisableocspendpointcheck | {true|false}, indica se os endpoints do respondente OCSP não devem ser solicitados quando uma resposta OCSP não deve ser grampeada. |