mongodb ssl java_MongoDB自签名SSL连接:SSL对等证书验证失败
我使用的是Ubuntu 16.04和MongoDB v3.2.11 .
目的是在将MongoDB打开到公共互联网之前保护它 .
让我们启动mongod:
$ mongod --auth --port 27017 --dbpath /data/db1
--sslMode requireSSL --sslPEMKeyFile /etc/ssl/server.pem
--sslCAFile /etc/ssl/ca.pem --sslAllowInvalidHostnames &
输出:
root@tim:/etc/ssl# 2017-01-13T12:58:55.150+0000 I CONTROL [initandlisten] MongoDB starting : pid=19058 port=27017 dbpath=/data/db1 64-bit host=tim
2017-01-13T12:58:55.150+0000 I CONTROL [initandlisten] db version v3.2.11
2017-01-13T12:58:55.151+0000 I CONTROL [initandlisten] git version: 009580ad490190ba33d1c6253ebd8d91808923e4
2017-01-13T12:58:55.151+0000 I CONTROL [initandlisten] OpenSSL version: OpenSSL 1.0.2g 1 Mar 2016
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] allocator: tcmalloc
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] modules: none
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] build environment:
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] distmod: ubuntu1604
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] distarch: x86_64
2017-01-13T12:58:55.152+0000 I CONTROL [initandlisten] target_arch: x86_64
2017-01-13T12:58:55.153+0000 I CONTROL [initandlisten] options: { net: { port: 27017, ssl: { CAFile: "/etc/ssl/ca.pem", PEMKeyFile: "/etc/ssl/server.pem", allowInvalidHostnames: true, mode: "requireSSL" }
}, security: { authorization: "enabled" }, storage: { dbPath: "/data/db1" } }
2017-01-13T12:58:55.211+0000 I - [initandlisten] Detected data files in /data/db1 created by the 'wiredTiger' storage engine, so setting the active storage engine to 'wiredTiger'.
2017-01-13T12:58:55.212+0000 W - [initandlisten] Detected unclean shutdown - /data/db1/mongod.lock is not empty.
2017-01-13T12:58:55.212+0000 W STORAGE [initandlisten] Recovering data from the last clean checkpoint.
2017-01-13T12:58:55.212+0000 I STORAGE [initandlisten] wiredtiger_open config: create,cache_size=1G,session_max=20000,eviction=(threads_max=4)
,config_base=false,statistics=(fast),log=(enabled=true,archive=true,path=journal,compressor=snappy),file_manager=(close_idle_time=100000),checkpoint=(wait=60,log_size=2GB),statistics_log=(wait=0),
2017-01-13T12:58:55.886+0000 I CONTROL [initandlisten] ** WARNING: You are running this process as the root user, which is not recommended.
2017-01-13T12:58:55.886+0000 I CONTROL [initandlisten]
2017-01-13T12:58:55.895+0000 I FTDC [initandlisten] Initializing full-time diagnostic data capture with directory '/data/db1/diagnostic.data'
2017-01-13T12:58:55.897+0000 I NETWORK [initandlisten] waiting for connections on port 27017 ssl
2017-01-13T12:58:55.897+0000 I NETWORK [HostnameCanonicalizationWorker] Starting hostname canonicalization worker
2017-01-13T12:58:56.026+0000 I FTDC [ftdc] Unclean full-time diagnostic data capture shutdown detected, found interim file, some metrics may have been lost. OK
运行mongod之后,我启动了mongo shell:
$ mongo --port 27017 -u "my username" -p "my password"
--authenticationDatabase "" --ssl --sslPEMKeyFile /etc/ssl/client.pem
--sslCAFile /etc/ssl/ca.pem --host tim
MongoDB shell version: 3.2.11
connecting to: 127.0.0.1:27017/datatest
2017-01-13T12:35:58.247+0000 I NETWORK [initandlisten] connection accepted from 127.0.0.1:38902 #8 (1 connection now open)
2017-01-13T12:35:58.259+0000 E NETWORK [thread1] SSL peer certificate validation failed: self signed certificate
2017-01-13T12:35:58.259+0000 E QUERY [thread1] Error: socket exception [CONNECT_ERROR] for SSL peer certificate validation failed: self signed certificate :
connect@src/mongo/shell/mongo.js:231:14
@(connect):1:6
2017-01-13T12:35:58.263+0000 E NETWORK [conn8] SSL peer certificate validation failed: self signed certificate
2017-01-13T12:35:58.263+0000 I NETWORK [conn8] end connection 127.0.0.1:38902 (0 connections now open)
我究竟做错了什么?
mongodb ssl java_MongoDB自签名SSL连接:SSL对等证书验证失败相关推荐
- python ssl连接 证书验证失败_python foursquare – SSL3证书验证失败
我正在尝试使用Mike Lewis的 Python包装器( https://github.com/mLewisLogic/foursquare)向Foursquare API发出无用的请求: clie ...
- 服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
本文翻译自:server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: no ...
- ssl证书验证失败打不开网页
现在说到证书方面的知识,大家一点都不陌生,反倒是有很多人比较熟悉,但是关于ssl证书验证失败打不开网页这个问题如何去处理,ssl证书下载又是怎么样的一个过程?大家很多都是不理解的.其实这个问题都是基础 ...
- idea使用Database连接数据库报错ssm证书验证失败无法建立安全连接
项目场景: idea使用Database连接数据库报错ssm证书验证失败无法建立安全连接 问题描述 [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接 ...
- 验证远程计算机是证书发生错误,win7电脑远程桌面连接提示发生身份验证失败错误 代码0X80070005-♚付涛纪实阁♚...
问题背景 可能是看着电脑硬盘一下子被撑的太爆,有些看不下去,所以索性对电脑C盘进行了一次深度的瘦身,最后终于成功将C盘由原来剩余的24.5G,变成了现在瘦身之后的64.9G可用空间,足足删除了近40G ...
- python ssl连接 证书验证失败_即使在添加CA证书之后,Python也会请求SSL证书验证失败...
我一直在使用Python Requests库来刮取网站一段时间,但该网站最近更改了SSL证书,新的证书将无法验证请求 . 根据类似问题的答案,我已将请求和urllib3更新到最新版本(2.4.3和1. ...
- 解决SVN提示https证书验证失败问题svn: E230001: Server SSL certificate verification failed: certificate issued
svn: E230001: Server SSL certificate verification failed: certificate issued 今天在使用svn时候发现出现这个问题,这个是因 ...
- 小程序ssl报错java,抖音(字节跳动)小程序遇到request(https)请求报错,SSL证书验证失败...
今天做抖音小程序时遇到的奇怪问题: 本地测试都正常,真机调试时也正常,准备上线了,把http改成https,调用tt.request()时就报错. tt.request()报错如下: "re ...
- mongo 使用命令行连接总是一直报验证失败 { ok: 0.0, errmsg: auth failed, code: 18, codeName: AuthenticationFailed
情景: 迁移数据库,我想先连接下看看有没有限制比如acl这些. 于是我先telnet ip 端口 查看 是可以连接到端口的. 那么我就直接使用 mongo 命令行的连接方式来测试 mongo ip:p ...
最新文章
- FSLib.Extension库
- python程序实例电话本-利用Python电话本小程序!这波操作你给几分?
- 运维老鸟谈生产场景如何对linux系统进行分区?
- php function split is deprecated,如何解决php Function split() is deprecated 的问题
- MonoRail - 简介 [基础知识篇]
- 方法的重载(overload)和重写(override)的区别
- 阿里云胡晓明:数据智能将为城市生活带来真正价值
- 乐玩自动化测试模块_深圳大数据测试培训推荐班
- 个体户查询_2019年最新修订小规模/一般纳税人?个体户的区别 附最新增值税率表...
- 黑苹果 - 图形卡 显示器 7MB
- 【5G核心网】 GTP协议
- SWAT-CUP径流率定过程
- 用Python爬了我的微信好友,他们是这样的...
- 怎么成为日上会员直邮_怎么成为日上会员vip
- UML在软件工程中的使用 建模—类图
- python3进阶之方法重写(三)
- 【Grafana 了解、学习和使用】
- Pandas中的resample重采样函数
- 软件设计的哲学:第十一章 两次设计
- 【安卓大作业】Android Studio学校图书管理系统
热门文章
- 为什么说苹果是唯一在乎你隐私的科技公司?
- 从事 Java 20 年最终却败给了 Python,哭了!
- 重磅!Facebook 更新 PyTorch 1.1,打算跨 GPU 分割神经网络 | 技术头条
- 谁该为马化腾表态这个乌龙尴尬?
- SDK 可能是数百万 iPhone 上的特洛伊木马
- java 循环间隔执行一次,每隔Java运行一次循环
- 摄像头上传文件服务器失败,vue打开摄像头拍照并上传至服务器
- 计算机职业规划备选方案,大学生职业生涯规划-备选方案
- 下载的代码找不到rt.jar中的类
- 交通流预测python代码_Python 3 amp; Keras 实现基于神经网络的交通流预测