Подключите RESTHeart к MongoDB через TLS/SSL

Question

Подключите RESTHeart к MongoDB через TLS/SSL

Я пытаюсь понять эту часть документации RESTHeart, но не могу: https://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup

создайте хранилище ключей, импортировав открытый сертификат, используемый mongod, с помощью keytool (с помощью keytool, инструмента java для управления хранилищами ключей криптографических ключей)

где я могу взять публичный сертификат, используемый mongod?

начать перезапуск со следующими параметрами: $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml

В этом случае опция "use-embedded-keystore" в файле conf restheart.yml должна иметь значение =true или false, и я должен использовать собственное хранилище ключей? Как я понимаю, если опция имеет значение true, эта часть команды

-Djavax.net.ssl.trustStore = rhTrustStore -Djavax.net.ssl.trustStorePassword = changeit -Djavax.security.auth.useSubjectCredsOnly = false

игнорируются? Или нет?

0

java mongodb ssl keytool restheart

Источник

user9010153 04 мар '18 в 14:24

2 ответа

Другие вопросы по тегам java mongodb ssl keytool restheart

user4481670 05 мар '18 в 10:35 2018-03-05 10:35 · Answer 1 · 2018-03-05 10:35

Опция use-embedded-keystore контролирует SSL-сертификат, используемый restheart для протокола https, и не имеет ничего общего с подключением к mongodb.

чтобы подключиться к mongodb через SSL, вы должны установить публичный сертификат, используемый mongodb, в хранилище ключей java и следовать инструкциям в документации.

user4481670 16 мар '18 в 06:45 2018-03-16 06:45 · Answer 2 · 2018-03-16 06:45

Вы можете найти подробную документацию по подключению restheart к mongodb через Ssl по следующему адресу:

https://softinstigate.atlassian.net/wiki/x/FICM

5.1 Подключите RESTHeart к MongoDB через TLS / SSL

Клиенты MongoDB могут использовать TLS / SSL для шифрования соединений с экземплярами mongod и mongos.

Чтобы настроить RESTHeart для TLS / SSL, выполните следующие действия:

создать хранилище ключей, импортировав открытый сертификат, используемый mongod, с помощью keytool (с помощью keytool, инструмента java для управления хранилищами ключей криптографических ключей)

 $ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
 # asks for password, use "changeit"

укажите опцию ssl в mongo-uri в файле конфигурации restheart yml:

 mongo-uri: mongodb://your.mongo-domain.com?ssl=true

начать рестарт с помощью следующих опций:

 $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml