使用 X.509 证书连接

MDB_MCP_USERNAME

字符串

必需

将用户名设置为客户端证书中的主题。用户名必须与证书的主题标识名匹配。如果省略此参数， MongoDB 部署将从 X.509 证书推断用户名。

MDB_MCP_AUTHENTICATION_DATABASE

字符串

必需

设置为 $external 以进行 X.509身份验证。

MDB_MCP_AUTHENTICATION_MECHANISM

字符串

必需

设置为 MONGODB-X509 可使用 X.509客户端证书身份验证。

MDB_MCP_TLS

布尔

Optional

设置为 true 可在使用 X.509 时为连接启用TLS。

MDB_MCP_TLS_CERTIFICATE_KEY_FILE

字符串

Optional

指定 .pem包含 TLS/SSL 证书和密钥的文件。指定 .pem 格式的文件名文件，使用相对或绝对路径。使用 tls 连接到需要客户端证书的 mongod 或 mongos实例时需要。

MDB_MCP_TLS_CERTIFICATE_SELECTOR

字符串

Optional

可在Windows和 macOS 上作为 tlsCertificateKeyFile 的替代方案。指定证书属性，以便从操作系统的证书存储中选择匹配的证书。接受格式为 <property>=<value> 的参数，其中属性可以是以下之一：subject、thumbprint。这些选项是互斥的：只能指定 tlsCertificateKeyFile 或 tlsCertificateSelector 之一。

MDB_MCP_TLS_CA_FILE

字符串

Optional

指定 .pem包含来自证书颁发机构的根证书链的文件。此文件用于验证 mongod/mongos实例提供的证书。指定 .pem 格式的文件名文件，使用相对或绝对路径。

MDB_MCP_TLS_CRL_FILE

字符串

Optional

指定 .pem包含证书吊销列表的文件。指定 .pem 格式的文件名文件，使用相对或绝对路径。

MDB_MCP_TLS_DISABLED_PROTOCOLS

字符串

Optional

禁用指定的 TLS 协议。要启用已禁用的协议，请指定 none。

MDB_MCP_TLS_ALLOW_INVALID_HOSTNAMES

布尔

Optional

禁用对 mongod/mongos实例提供的证书中的主机名验证。即使服务器证书中的主机名与服务器的托管不匹配，也允许连接。

MDB_MCP_TLS_ALLOW_INVALID_CERTIFICATES

布尔

Optional

绕过对 mongod/mongos实例提供的证书的验证检查，并允许连接到提供无效证书的服务器。