X.509 身份验证机制

Overview

在 X.509 身份验证机制中，服务器和客户端使用 TLS 协议交换 X.509 公钥证书。您可以使用此机制对MongoDB Atlas、 MongoDB Enterprise Advanced和MongoDB Community Edition进行身份验证。

提示

X.509 机制

要学习；了解如何将 TLS/SSL 与 Go 驾驶员结合使用，请参阅在连接上启用 TLS指南。

有关 X.509 证书的更多信息，请参阅MongoDB Server手册中的使用 x.509 证书对自管理部署上的客户端进行身份验证。

代码占位符

本页上的代码示例使用以下占位符：

hostname：您的MongoDB服务器网络解决，可由您的客户端访问
port：您的MongoDB服务器端口号

cafile_path：连接字符串的 CA 文件路径
client_certificate_path：客户端证书文件或客户端端私钥文件的路径

指定 X.509 身份验证

如需指定 X.509 身份验证机制，请执行以下操作：

在连接字符串中为 tlsCAFile 指定文件路径
在连接字符串中为 tlsCertificateKeyFile 指定文件路径
为 AuthMechanism 选项指定值 "MONGODB-X509"

以下代码示例演示如何指定 X.509身份验证机制：

caFilePath := "<cafile_path>"
certificateKeyFilePath := "<client_certificate_path>"
uri := "mongodb://<hostname>:<port>/?tlsCAFile=%s&tlsCertificateKeyFile=%s"
uri = fmt.Sprintf(uri, caFilePath, certificateKeyFilePath)
credential := options.Credential{
   AuthMechanism: "MONGODB-X509",
}
clientOpts := options.Client().ApplyURI(uri).SetAuth(credential)

API 文档

要学习；了解有关本页讨论的任何方法或类型的更多信息，请参阅以下API文档：

后退

SCRAM

来年

AWS IAM