为什么 MongoDB 连接只需要 Root CA?
Why MongoDB connection only requires Root CA?
最近在IBM云上使用mongodb,IBM云提供的连接命令如下:
mongo -u <username> -p <password> --ssl --sslCAFile <path-to-PEM-file> --authenticationDatabase admin --host <hostnames>
我了解这是一个虚拟专用网络,需要本地专用 CA 颁发证书和 authenticate/encrypt 所有传入流量。
但是,为什么我只需要提供根CA文件而不是客户端证书呢?
我认为根 CA 文件已经存储在 mongo 集群中,我唯一需要提供的是客户端证书,以便他们可以验证我的身份。
感谢任何答案;)
仅当服务器验证客户端证书时才需要客户端证书。
每个方向的验证都可以独立打开和关闭。
证书未用于身份验证,因为您提供了用户名和密码。
证书也不用于加密,TLS 用于加密。
最近在IBM云上使用mongodb,IBM云提供的连接命令如下:
mongo -u <username> -p <password> --ssl --sslCAFile <path-to-PEM-file> --authenticationDatabase admin --host <hostnames>
我了解这是一个虚拟专用网络,需要本地专用 CA 颁发证书和 authenticate/encrypt 所有传入流量。
但是,为什么我只需要提供根CA文件而不是客户端证书呢?
我认为根 CA 文件已经存储在 mongo 集群中,我唯一需要提供的是客户端证书,以便他们可以验证我的身份。
感谢任何答案;)
仅当服务器验证客户端证书时才需要客户端证书。
每个方向的验证都可以独立打开和关闭。
证书未用于身份验证,因为您提供了用户名和密码。
证书也不用于加密,TLS 用于加密。