Visão geral
No mecanismo de autenticação X.509, o servidor e o cliente usam o TLS protocolo para trocar certificados de chave pública X.509. Você pode usar esse mecanismo para autenticar no MongoDB Atlas, Enterprise Advanced e MongoDB Community Edition.
Dica
X.509 Mecanismo
Para saber como usar o TLS/SSL com a biblioteca PHP, consulte o guia Configurar o TLS (Transport Layer Security).
Para obter mais informações sobre certificados X.509, consulte Usar x.509 certificados para autenticar clientes em sistemas autogerenciados no manual do MongoDB Server.
Especifique a autenticação X.509
Para usar o mecanismo de autenticação X.509, defina as seguintes opções de conexão:
tls: Defina comotrue.tlsCertificateKeyFile: o caminho do arquivo.pemque contém seu certificado de cliente e chave privada.authMechanism: Defina como'MONGODB-X509'.
Você pode definir essas opções de duas maneiras: passando uma array de opções para o construtor MongoDB\Client ou por meio de parâmetros em seu URI de conexão. Selecione a aba MongoDB\Client ou Connection URI para ver o código correspondente:
$uriOptions = [ 'tls' => true, 'tlsCertificateKeyFile' => '<file path>', 'authMechanism' => 'MONGODB-X509', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<hostname>:<port>/?tls=true&tlsCertificateKeyFile=<file path>&authMechanism=MONGODB-X509'; $client = new MongoDB\Client($uri);
Informações adicionais
Para saber mais sobre como criar um objeto MongoDB\Client na biblioteca PHP do MongoDB , consulte o guia Criar um cliente MongoDB .
Para saber mais sobre as opções de conexão, consulte o guia Especificar opções de conexão.