Visão geral
No mecanismo de autenticação X.509, o servidor e o cliente usam o protocolo TLS para trocar certificados de chave pública X.509. Você pode usar esse mecanismo para autenticar no MongoDB Atlas, Enterprise Advanced e MongoDB Community Edition.
Dica
X.509 Mecanismo
Para saber como usar o TLS/SSL com o driver C++ , consulte o guiade TLS/SSL.
Para obter mais informações sobre509 certificados X., consulte X. no manual do MongoDB Server .509
Espaços reservados de código
O exemplo de código nesta página utiliza os seguintes espaços reservados:
<hostname>: O endereço de rede da sua implantação MongoDB .<port>: o número da porta da implantação do MongoDB . Se você omitir este parâmetro, o driver utilizará o número de porta padrão (27017). Você não precisa de um número de porta ao se conectar a um cluster MongoDB Atlas .
Para usar o exemplo de código nesta página, substitua esses espaços reservados por seus próprios valores.
Usando a autenticação X.509 em seu aplicativo
A autenticação X.509 requer o uso de criptografia TLS com validação do certificado. Para autenticar o cliente, você precisará de um certificado TLS válido e uma chave de criptografia privada. Eles podem ser armazenados em arquivos separados ou juntos em um arquivo .pem.
Observação
Mesmo que o certificado e a chave privada estejam armazenados no mesmo arquivo, você deve especificar o caminho para esse arquivo nas opções ssl_cert e ssl_key.
Para configurar a autenticação X.509 em seu aplicação, defina o mecanismo de autenticação e o caminho do certificado em sua string de conexão, conforme mostrado no exemplo a seguir:
auto uri = mongocxx::uri("mongodb://<hostname>:<port>/?" "tls=true&tlsCertificateKeyFile=path/to/client.pem&authMechanism=MONGODB-X509"); auto client = mongocxx::client(uri);
Documentação da API
Para saber mais sobre como criar um objeto mongocxx::client no driver C++ , consulte a seguinte documentação da API: