Overview
在 X.509 身份验证机制中,服务器和客户端使用 TLS 协议交换 X.509 公钥证书。您可以使用此机制对MongoDB Atlas、 MongoDB Enterprise Advanced和MongoDB Community Edition进行身份验证。
提示
X.509 机制
要学习;了解如何将 TLS/SSL 与C++驾驶员结合使用,请参阅 TLS/SSL指南。
有关 X.509 证书的更多信息,请参阅MongoDB Server手册中的 X. 。509
代码占位符
本页上的代码示例使用以下占位符:
<hostname>: MongoDB 部署的网络解决。<port>: MongoDB 部署的端口号。如果省略此参数,驱动程序将使用默认端口号 (27017)。连接MongoDB Atlas 集群时无需端口号。
要使用本页上的代码示例,请将这些占位符替换为您自己的值。
在应用程序中使用 X.509 身份验证
X.509身份验证要求结合使用 TLS加密和证书验证。要对客户端进行身份验证,您需要有效的 TLS 证书和私有加密密钥。它们可以存储在单独的文件中,也可以一起存储在一个 .pem文件中。
注意
即使证书和私钥存储在同一文件中,也必须在 ssl_cert 和 ssl_key 选项中指定该文件的路径。
要在应用程序中配置 X.509身份验证,请在连接字符串中设立身份验证机制和证书路径,如以下示例所示:
auto uri = mongocxx::uri("mongodb://<hostname>:<port>/?" "tls=true&tlsCertificateKeyFile=path/to/client.pem&authMechanism=MONGODB-X509"); auto client = mongocxx::client(uri);
API 文档
要学习有关在C++驱动程序中创建 mongocxx::client对象的详情,请参阅以下API文档: