Das Arbeiten von mongodump und mongorestore mit Sicherheit ist ziemlich mühsam.
Ich habe mongod v3.4.1 mit requireSSL läuft bei 192.168.99.100 . Es ist die IP-Adresse des VirtualBox-Docker-Rechners, der unter Windows läuft. Es dient nur zum Testen der Ursache.
Die Instanz, die bereits für die Verwendung von TLS / SSL konfiguriert wurde, ist sowohl für den Server als auch für den Client mit derselben Zertifizierungsstelle signiert. Ich verwende die IP-Adresse für mongod Common Name, um die Validierung des Host-Namens zuzulassen. Die Authentifizierung hat bereits die Annahme meines Client-Zertifikats ermöglicht.
Also alles funktioniert. Ich kann mich so damit verbinden:
%Vor% aber jetzt kann ich nicht sowohl mongodump als auch mongorestore arbeiten:
Beide geben diesen Fehler zurück:
%Vor%Ich habe versucht, Client-Zertifikat zu deaktivieren, verwenden Sie Benutzername / Passwort, aber immer noch nicht funktioniert. Ich muss das SSL entfernen, damit es funktioniert.
Das bedeutet, dass ich preferSSL nur in der Produktion verwenden kann.
Es gibt keine Möglichkeit, SSL in localhost zu umgehen, wenn ich bei requireSSL bleibe.
Wer bekommt den gleichen Fehler? Ist es ein bekanntes Problem?
Überprüfen Sie zuerst Ihre Logs im Pfad /var/log/mongodb/mongod.log
Auch gibt es einen Standardpfad für SSL-Zertifikate. Und für Unix-basierte Systeme, die ein SSL-Zertifikat erhalten, das sich unter /etc/ssl/mongodb.pem befindet
Nach meinem Verständnis für dieses Problem würde ich sagen, dass der Zertifikatspfad überprüft werden muss. Das SSL-Zertifikat befindet sich nicht in Ihrer Windows-Umgebung. Versuchen Sie, den vollständigen Zertifikatspfad hinzuzufügen. Schau auch in diese Ссылка
Glückliche Kodierung