AWS DocumentDB через прокси

Question

AWS DocumentDB через прокси

У меня есть AWS DocumentDB, к которому я могу подключиться через мой переход, используя:

mongo --ssl --host aws-host:27017 --sslCAFile rds-combined-ca-bundle.pem --username my_user --password <insertYourPassword>

Я хотел бы иметь возможность подключиться к нему через localhost для некоторого тестирования. Я не могу подключиться напрямую, поэтому я попытался открыть туннель из прыжка:

ssh -i ~/.ssh/my-key user@my_jump -L 27017:aws-host:27017 -N

После этого я попробовал базовую команду подключения MongoDB:

mongo --ssl --host localhost:27017 --sslCAFile rds-combined-ca-bundle.pem --username my_user --password <insertYourPassword>

Я получаю ошибку, которую я понимаю:

Сертификат сервера не соответствует имени хоста. Имя хоста: localhost не соответствует SAN

Я пытался с помощью export http_proxy использовать http://my_jump:27017 и снова с помощью команды выше без удачи.

Любые предложения или помощь по подключению?

4

ssh-tunnel aws-documentdb mongodb-shell

Источник

user2956829 14 мар '19 в 19:56

1 ответ

Решение

Другие вопросы по тегам ssh-tunnel aws-documentdb mongodb-shell

user4448410 19 мар '19 в 11:25 2019-03-19 11:25 · Accepted Answer · 2019-03-19 11:25

Попробуйте отключить проверку имени хоста ssl:

mongo --ssl --sslAllowInvalidHostnames ...

Примечание. --SslAllowInvalidHostnames доступно в версии 3.0.

Если это не работает, попробуйте удалить --ssl полностью из вариантов подключения, как согласно документации:

Оболочка mongo проверяет, соответствует ли имя хоста (указанное в параметре --host или строке подключения) SAN (или, если SAN отсутствует, CN) в сертификате, представленном mongod или mongos. Если SAN присутствует, монго не совпадает с CN. Если имя хоста не соответствует SAN (или CN), оболочка mongo не сможет подключиться.