के साथ mongodump और mongorestore mongodump
और mongorestore
सुरक्षा के साथ काम करना काफी परेशानी है।एसएसएल
मेरे पास mongod
v3.4.1 requireSSL
192.168.99.100
पर चल रहा है। यह मेरे विंडोज़ पर चल रहे वर्चुअलबॉक्स डॉकर मशीन का आईपी पता है। यह सिर्फ कारण के परीक्षण के लिए है।
उदाहरण पहले से ही उसी सीएल के साथ हस्ताक्षरित सर्वर और क्लाइंट दोनों टीएलएस/एसएसएल का उपयोग करने के लिए कॉन्फ़िगर किया गया है। मैं मेजबाननाम सत्यापन की अनुमति देने के लिए mongod
सामान्य नाम के लिए आईपी पता का उपयोग करता हूं। प्रमाणीकरण पहले से ही मेरे क्लाइंट प्रमाण पत्र को स्वीकार करने के लिए सक्षम है।
तो सबकुछ काम कर रहा है। मैं इस तरह यह करने के लिए कनेक्ट कर सकते हैं:
mongo --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem
लेकिन अब मैं दोनों mongodump
और mongorestore
काम कर नहीं मिल सकता है:
2017-01-13T04:28:03.881+0800 Failed: error connecting to db server: no reachable servers, openssl error: Host validation error
मैं किया गया है:
mongodump --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d olddb
mongorestore --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d newdb --dir=dump/olddb
दोनों यह त्रुटि लौटाते क्लाइंट प्रमाणपत्र बंद करने का प्रयास कर रहे हैं, उपयोगकर्ता नाम/पासवर्ड का उपयोग करें लेकिन अभी भी काम नहीं किया है। इसे काम करने के लिए मुझे एसएसएल को हटाने की जरूरत है।
इसका मतलब है कि मैं केवल उत्पादन में preferSSL
का उपयोग कर सकता हूं। यदि मैं requireSSL
के साथ चिपक जाता हूं तो स्थानीयहोस्ट में SSL को बाईपास करने का कोई तरीका नहीं है।
कोई भी एक ही त्रुटि प्राप्त कर रहा है? क्या यह एक ज्ञात मुद्दा है?