使用 .jks 文件从 shell 连接到 mongo
Connect to mongo from shell using .jks file
我有一个 .jks 证书,我正在尝试连接到 mongo。我还没有在网上找到任何可以处理这个问题的东西。它们都处理 .crt 或 .pem 文件。
这是我目前尝试过的方法:
mongo --ssl --sslPEMKeyFile /location/certfile.jks host.example.com:27017,host.example.com:27017,host.example.com.com:27017/databasename -u username -p password
我收到这个错误:
E NETWORK [main] cannot read certificate file: location/certfile.jks
error:0906D06C:PEM routines:PEM_read_bio:no start line
Failed global initialization: InvalidSSLConfiguration Can not set up PEM key file.
谁能告诉我我做错了什么?
如果你知道这个.jks文件的密码。
使用本教程将其转换为 pem 文件:
https://cinhtau.net/2016/08/09/convert-private-ssl-key-from-jks-to-pem-format/
在这个过程中,它会要求使用openssl 命令。您可以从以下网址下载:
现在您有了 pem 文件。所以现在在命令提示符下发出这个命令:
mongo --ssl hostname.example.com:portnumber,hostname.example.com:portnumber,hostname.example.com:portnumber/databasename -u username -p password --sslPEMKeyFile "C:\localtion\certificate.pem"
我有一个 .jks 证书,我正在尝试连接到 mongo。我还没有在网上找到任何可以处理这个问题的东西。它们都处理 .crt 或 .pem 文件。
这是我目前尝试过的方法:
mongo --ssl --sslPEMKeyFile /location/certfile.jks host.example.com:27017,host.example.com:27017,host.example.com.com:27017/databasename -u username -p password
我收到这个错误:
E NETWORK [main] cannot read certificate file: location/certfile.jks error:0906D06C:PEM routines:PEM_read_bio:no start line Failed global initialization: InvalidSSLConfiguration Can not set up PEM key file.
谁能告诉我我做错了什么?
如果你知道这个.jks文件的密码。
使用本教程将其转换为 pem 文件:
https://cinhtau.net/2016/08/09/convert-private-ssl-key-from-jks-to-pem-format/
在这个过程中,它会要求使用openssl 命令。您可以从以下网址下载:
现在您有了 pem 文件。所以现在在命令提示符下发出这个命令:
mongo --ssl hostname.example.com:portnumber,hostname.example.com:portnumber,hostname.example.com:portnumber/databasename -u username -p password --sslPEMKeyFile "C:\localtion\certificate.pem"