Conecte-se com certificados X.509

Você pode se conectar ao seu sistema MongoDB Enterprise ou cluster MongoDB Atlas usando autenticação de certificado X.509 com o servidor MongoDB MCP.

Para saber mais, consulte X.509.

Pré-requisitos

Conclua um dos seguintes procedimentos para configurar a autenticação X.509 para seu sistema do MongoDB :

Observação

Se você precisar configurar sua instância do MongoDB para suportar TLS/SSL, consulte Configurar MongoDB para TLS/SSL.

Opções de configuração

Para se conectar a uma implementação do MongoDB com o X.509, configure as seguintes opções naconfiguração do servidor MCPdo :

Nome da opção CLI	Nome da variável de ambiente do sistema operacional	Tipo	necessidade	Descrição
`username`	`MDB_MCP_USERNAME`	string	Obrigatório	Defina o nome de usuário para o assunto do seu certificado de cliente . O nome de usuário deve corresponder ao nome do assunto distinto do certificado. Se você omitir este parâmetro, o sistema MongoDB infere o nome de usuário do certificado X.509.
`authenticationDatabase`	`MDB_MCP_AUTHENTICATION_DATABASE`	string	Obrigatório	Defina como `$external` para autenticação X.509.
`authenticationMechanism`	`MDB_MCP_AUTHENTICATION_MECHANISM`	string	Obrigatório	Defina como `MONGODB-X509` para usar a autenticação de certificado do cliente X.509.
`tls`	`MDB_MCP_TLS`	booleano	Opcional	Configure como `true` para habilitar o TLS para a conexão ao usar X.509.
`tlsCertificateKeyFile`	`MDB_MCP_TLS_CERTIFICATE_KEY_FILE`	string	Opcional	Especifica o arquivo .pem que contém o certificado e a chave TLS/SSL. Especifique o nome do arquivo .pem arquivo usando caminhos relativos ou absolutos. Necessário ao usar `tls` para se conectar a uma instância `mongod` ou `mongos` que exige certificados de cliente .
`tlsCertificateSelector`	`MDB_MCP_TLS_CERTIFICATE_SELECTOR`	string	Opcional	Disponível no Windows e macOS como uma alternativa ao `tlsCertificateKeyFile`. Especifica uma propriedade de certificado para selecionar um certificado correspondente do armazenamento de certificados do sistema operacional. Aceita um argumento do formato `<property>=<value>` onde a propriedade pode ser uma das seguintes: `subject`, `thumbprint`. As opções são mutuamente exclusivas: você só pode especificar uma entre `tlsCertificateKeyFile` ou `tlsCertificateSelector`.
`tlsCAFile`	`MDB_MCP_TLS_CA_FILE`	string	Opcional	Especifica o arquivo .pem que contém a cadeia de certificados raiz da Autoridade de certificação. Esse arquivo é usado para validar o certificado apresentado pela instância `mongod` / `mongos`. Especifique o nome do arquivo .pem arquivo usando caminhos relativos ou absolutos.
`tlsCRLFile`	`MDB_MCP_TLS_CRL_FILE`	string	Opcional	Especifica o arquivo .pem que contém a lista de revogação de certificado. Especifique o nome do arquivo .pem arquivo usando caminhos relativos ou absolutos.
`tlsDisabledProtocols`	`MDB_MCP_TLS_DISABLED_PROTOCOLS`	string	Opcional	Desabilita os protocolos TLS especificados. Para habilitar um protocolo desabilitado, especifique `none`.
`tlsAllowInvalidHostnames`	`MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES`	booleano	Opcional	Desabilita a validação dos nomes de host no certificado apresentado pela instância `mongod` / `mongos`. Permite conexões mesmo que o nome do host no certificado do servidor não corresponda ao host do servidor.
`tlsAllowInvalidCertificates`	`MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES`	booleano	Opcional	Ignora as verificações de validação para os certificados apresentados pela instância `mongod` / `mongos` e permite conexões para servidores que apresentam certificados inválidos.

Voltar

Kerberos

Proxy