MongoDB 서버를 Ubuntu 시스템의 프로덕션 환경으로 옮기고 있습니다. 제3자가 서명한 SSL 인증서를 받아 서버에 설치했습니다. 클라이언트는 시스템의 CA를 사용하여 서버에 연결하고 서버의 ID를 확인할 수 있습니다.
그러나 mongodb 웹 사이트에는 클라이언트 인증서가 언급되어 있습니다. CA가 제3자이므로 이를 생성할 수 있습니까? 내 서버의 인증서와 키를 전달하여 이를 생성하기 위해 openssl을 사용해 보았지만 server.srl내가 갖고 있지 않은 인증서도 요청하고 있습니다. 이것을 생성하려면 무엇을 해야 하는지, 또는 필요한지 잘 모르겠습니다. 나는 고객이 내 신원을 확인하는 것 외에도 고객의 신원을 확인할 수 있기 때문에 추가 보안 계층이 될 것이라고 가정합니다.
감사해요!
답변1
"CA가 제3자이므로 생성할 수 있나요?" 아니요!
인증서를 생성하려면(예: 인증서 요청에 서명) 노래 인증서의 개인 키가 필요합니다. 그리고 이 키는 이름에서 알 수 있듯이 비공개(즉, 비밀)입니다.
제3자에게 다른 인증서를 요청할 수 있습니다. 그러면 이것은고객자격증. 그러나 아마도 이 회사는섬기는 사람인증서.
CA 인증서와 클라이언트 인증서를 직접 생성할 수 있습니다. MongoDB 구성에서는 클라이언트 및 서버 인증서에 대해 CA를 별도로 지정할 수 있습니다.
MongoDB에서는 클라이언트 인증서를 "그냥" 인증서로 사용하거나 사용자 이름/비밀번호 대신 인증에 사용할 수 있습니다.