Spring Boot mongodb tls 证书

【问题标题】:Spring boot mongo tls certSpring Boot mongodb tls 证书
【发布时间】:2020-10-15 13:53:46
【问题描述】:

我已经在 mongod.conf 中设置了 TLS。我需要使用 spring boot 连接到我现在需要 tls 的 mongo。在 MongoCompass 中,我将证书颁发机构、客户端证书和客户端私钥相应地设置为 root-ca.pem、test.pem 和 test.pem,并且我能够连接。如何在 mongoclientoptions 中正确指定 root-ca.pem 和 test.pem 以连接到我的 mongo?

这是我的 mongod.conf

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1
  tls:
    mode: requireTLS
    certificateKeyFile: C:\TLSServerMongo\test.pem
    CAFile: C:\TLSServerMongo\root-ca.pem
    clusterFile: C:\TLSServerMongo\test.pem
    allowInvalidCertificates: true
    FIPSMode : false

这是我的 mongoclient 选项

   @Bean
    public MongoClientOptions mongoClientOptions() {
        MongoClientOptions.Builder mongoClientOptions = MongoClientOptions.builder().sslInvalidHostNameAllowed(true).sslEnabled(true);
        try {
//            String fileName = directory + RDS_COMBINED_CA_BUNDLE;
            String fileName = "C:\\TLSServerMongo\\test.pem";
            InputStream is = new FileInputStream(fileName);
            // You could get a resource as a stream instead.

            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            X509Certificate caCert = (X509Certificate) cf.generateCertificate(is);

            TrustManagerFactory tmf = TrustManagerFactory
                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(null); // You don't need the KeyStore instance to come from a file.
            ks.setCertificateEntry("caCert", caCert);

            tmf.init(ks);

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), null);
            mongoClientOptions.sslContext(sslContext);
        } catch (Exception e) {
            LOGGER.error(e.getMessage());
        }


        return mongoClientOptions.build();
    }

这是我的 MongoClient

  public @Bean
    MongoClient mongoClient() {
        List<MongoCredential> allCred = new ArrayList<>();
        allCred.add(MongoCredential.createCredential(username, database, password.toCharArray()));
        MongoClient client = new MongoClient((new ServerAddress(this.myHost, this.myPort)), allCred, mongoClientOptions());
        client.setWriteConcern(WriteConcern.ACKNOWLEDGED);

        return client;
    }

【问题讨论】:

  • 这两个证书都应该可以通过标准化的 URI 选项传递。

标签: mongodb spring-boot ssl


【解决方案1】:

最好创建一个 .jks 文件作为证书并在 Spring Boot mongo 客户端中使用它...

请参考此内容将您的 .pem 证书转换为 JKS Convert .pem files to .jks

一旦您的系统上的密钥库中有 .jks,我们就可以使用它,或者您可以按照此示例使用 jks 进行连接...

Connecting to MongoDB from spring boot app using ssl

https://dba.stackexchange.com/questions/206462/how-to-configure-ssl-mongodb-connection-in-yml-file-spring-boot

希望对你有帮助!

【讨论】:

    猜你喜欢
    • 2020-11-01
    • 2018-10-05
    • 2014-11-25
    • 2018-04-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode