के साथ mongodump और mongorestore mongodump और mongorestore सुरक्षा के साथ काम करना काफी परेशानी है।एसएसएल
मेरे पास mongod v3.4.1 requireSSL192.168.99.100 पर चल रहा है। यह मेरे विंडोज़ पर चल रहे वर्चुअलबॉक्स डॉकर मशीन का आईपी पता है। यह सिर्फ कारण के परीक्षण के लिए है।
उदाहरण पहले से ही उसी सीएल के साथ हस्ताक्षरित सर्वर और क्लाइंट दोनों टीएलएस/एसएसएल का उपयोग करने के लिए कॉन्फ़िगर किया गया है। मैं मेजबाननाम सत्यापन की अनुमति देने के लिए mongod सामान्य नाम के लिए आईपी पता का उपयोग करता हूं। प्रमाणीकरण पहले से ही मेरे क्लाइंट प्रमाण पत्र को स्वीकार करने के लिए सक्षम है।
तो सबकुछ काम कर रहा है। मैं इस तरह यह करने के लिए कनेक्ट कर सकते हैं:
mongo --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem
लेकिन अब मैं दोनों mongodump और mongorestore काम कर नहीं मिल सकता है:
2017-01-13T04:28:03.881+0800 Failed: error connecting to db server: no reachable servers, openssl error: Host validation error
मैं किया गया है:
mongodump --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d olddb
mongorestore --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d newdb --dir=dump/olddb
दोनों यह त्रुटि लौटाते क्लाइंट प्रमाणपत्र बंद करने का प्रयास कर रहे हैं, उपयोगकर्ता नाम/पासवर्ड का उपयोग करें लेकिन अभी भी काम नहीं किया है। इसे काम करने के लिए मुझे एसएसएल को हटाने की जरूरत है।
इसका मतलब है कि मैं केवल उत्पादन में preferSSL का उपयोग कर सकता हूं। यदि मैं requireSSL के साथ चिपक जाता हूं तो स्थानीयहोस्ट में SSL को बाईपास करने का कोई तरीका नहीं है।
कोई भी एक ही त्रुटि प्राप्त कर रहा है? क्या यह एक ज्ञात मुद्दा है?