Uzyskiwanie mongodump i mongorestore pracy z bezpieczeństwem dość kłopotliwe.mongodump i mongorestore z SSL
Mam mongod v3.4.1 z requireSSL z 192.168.99.100. Jest to adres IP maszyny dokującej VirtualBox działającej w moim systemie Windows. To tylko do testowania przyczyny.
Instancja skonfigurowana do używania protokołu TLS/SSL zarówno dla serwera, jak i klienta, podpisanego przy użyciu tego samego urzędu certyfikacji. Używam adresu IP dla wspólnej nazwy mongod, aby umożliwić sprawdzanie nazwy hosta. Uwierzytelnienie już umożliwiło zaakceptowanie mojego certyfikatu klienta.
Wszystko działa. mogę połączyć się z nim tak:
mongo --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem
ale teraz nie mogę dostać zarówno mongodump i mongorestore robocza:
mongodump --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d olddb
mongorestore --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d newdb --dir=dump/olddb
Zarówno zwrócić ten błąd:
2017-01-13T04:28:03.881+0800 Failed: error connecting to db server: no reachable servers, openssl error: Host validation error
I zostały próba wyłączenia certyfikatu klienta, użycie nazwy użytkownika/hasła, ale nadal nie działa. Muszę usunąć SSL, aby działało.
Oznacza to, że mogę używać tylko preferSSL w produkcji. Nie ma sposobu na ominięcie protokołu SSL w localhost, jeśli trzymam się requireSSL.
Ktoś dostaje ten sam błąd? Czy to znany problem?