MongoDb c# 驱动程序 - UseSsl = true。试图读取超过流的末尾答案

【问题标题】：MongoDb c# driver - UseSsl = true. Attempted to read past the end of the streamMongoDb c# 驱动程序 - UseSsl = true。试图读取超过流的末尾
【发布时间】：2015-05-11 04:12:48
【问题描述】：

我在 Azure 2012 R2 Windows 服务器 VM 上安装了 MongoDb mongodb-win32-x86_64-2008plus-ssl-3.0.0-signed。

我想将 MongoDb 配置为使用 SSL。我使用开放 SSL 生成了一个证书（.crt、pem、pfx 文件）。相同的文件（在服务器上生成）已复制到远程 PC 以用于客户端-服务器连接，

我可以成功连接到 mongod 实例，并通过 mongo shell 从远程 pc 查询服务器上运行的数据库。客户端安装了相同版本的 MongoDb。

但是，我无法在同一台远程 PC 上通过 c# 代码进行连接。该代码使用通过 NuGet [v1.10.0 = 最新版本] 拉入项目的官方 MongoDb c# 驱动程序。

错误信息。无法连接到 ':27017。 试图读取超过流的末尾'。

如果 VM 上的 mongod 实例是使用 --sslMode preferSSL 选项而不是 requireSSL 启动的（已设置 c# 驱动程序的 ' UseSsl' 属性为 false）。我尝试使用 X509Certificate 设置 MongoClient SslSettings 以及我使用 OpenSSL (pfx; crt) 生成的每个文件，并收到已经提到的错误。如果我尝试使用生成的 .pem 文件，错误是“找不到请求的对象”。该文件肯定位于代码将要查找的位置。我相信这是我应该使用的 .pfx 文件。

这些文件在记事本中打开时看起来是正确的（就它们的“开始”和“结束”语句而言）。

在虚拟机上启动 Mongod 的命令：

mongod --sslMode requireSSL --sslPEMKeyFile mongodb.pem --sslCAFile mongodb-cert.crt --dbpath "C:\Dump\MongoDb_Db" --logpath "C:\Dump\MongoDb_Logs\logs.txt" --directoryperdb --journal --port 27017 --noscripting

使用mongo shell从远程PC成功连接的命令：

mongo --host my.cloudapp.net --port 27017 --ssl --sslCAFile c:\Dump\OpenSSL\mongodb-cert.crt --sslPEMKeyFile c:\Dump\OpenSSL\mongodb.pem --sslPEMKeyPassword MYPASSPHRASE --verbose

C# 客户端代码：

 var mongoClientSettings = new MongoClientSettings();

 var cert = new X509Certificate(fileName: @"c:\dump\OpenSSL\mongoDb.pfx", password:"*MYPASSPHRASE*");

 var certs = new List<X509Certificate> { cert };
 mongoClientSettings.UseSsl = true;
 mongoClientSettings.VerifySslCertificate = false; // tried setting to true

 mongoClientSettings.Server = new MongoServerAddress("my.cloudapp.net", 27017);
 mongoClientSettings.SslSettings = new SslSettings
    {
       CheckCertificateRevocation = true,   //tried setting to true             
       ClientCertificates = certs,
       EnabledSslProtocols = SslProtocols.Default,
       ServerCertificateValidationCallback = 
                (sender, certificate, chain, errors) =>
                 {
                     return true;
                 }, 
      ClientCertificateSelectionCallback = 
                 (sender, host, certificates, certificate, issuers) =>
                 {
                  return certs.ToList()[0];  // certificate as expected seen here
                 }    
             };

             try
             {
                 var client = new MongoClient(mongoClientSettings);
                 var server = client.GetServer();

                 var database = server.GetDatabase("test");
                 database.CreateCollection("NewCollection"); //fails here
                 //var names = database.GetCollectionNames();  //fails here
             }
             catch (Exception exception)
             {
             }

希望有人可以指点我如何使用 C' 驱动程序获得连接。

谢谢。

【问题讨论】：

在调试模式下，如果你看cert，它的PrivateKey是空的还是有值的？
嗨克雷格谢谢你的帮助。我不熟悉密钥的详细信息（就调试时应该看到的内容而言。使用 cert 和 pfx 文件进行调试不会显示任何私钥属性。它仅显示公钥私有字段。值为空。跨度>
好的。如果您的 PrivateKey 为空，则表示您的证书未正确加载。看看这个，看看它是否有帮助：craiggwilson.com/2013/10/09/ssl-client-certificates

标签： c# mongodb azure ssl

【解决方案1】：

Craig 的博客文章非常有帮助，虽然不是 X509Certificate2 的使用为我解决了这个问题 - 我不得不听从他的建议并从 PFX 文件构建它，该文件由公共证书 (.crt) 和私有证书生成使用 openssl 的密钥 (.key) 文件：

openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt

【讨论】：

【解决方案2】：

克雷格，

魔法。感谢您的帮助。

您指出的有关此问题的博文有答案。唯一需要更改的是使用 509Certificate2 类（如您所做的那样）而不是 509Certificate 类。 pfx 文件不是问题，因为我已经像你一样使用 openSSL 生成了 pfx 文件。

我成功运行了代码，其他所有内容都与我的问题中详述的相同。

我不需要使用 MongoCredentials。 'CN' 等似乎刚刚从 pfx 文件中正确提取。出于某种原因，您需要将其包含在代码中。

再次感谢。

【讨论】：