RISOLTO Configurare TLS per MongoDB su Ubuntu 22 (certificati autofirmati)

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
G

Giulio95

Nuovo Utente
Messaggi
36
Reazioni
4
Punteggio
26
Salve,

grazie in anticipo per eventuali risposte.

In poche parole sto cercando di applicare TLS per connettermi da remoto ad un server MongoDB 7.0.12 come amministratore.

MongoDB e' installato su una VPS con Ubuntu 22.

Prima di applicare TLS il server funziona e riceve le connessioni, dopo no.
Scrivo di seguito i passaggi eseguiti, premetto di non avere grande esperienza al riguardo:

Ho lanciato i comandi:

Codice: 
#generazione chiave e certificato
openssl req -newkey rsa:4096 -nodes -keyout mongodb.key -x509 -days 365 -out mongodb.crt

#concatenazione in unico file .pem
cat mongodb.crt mongodb.key > mongodb.pem

#sposto il file .pem nella directory /etc/ssl
sudo mv mongodb.pem /etc/ssl

#imposto mongodb come proprietario e do i ruoli di lettura scrittura
sudo chown mongodb:mongodb /etc/ssl/mongodb.pem
sudo chmod 600 /etc/ssl/mongodb.pem

A questo punto ho aggiunto due righe al file di configurazione mongod.conf, nello specifico ho scritto la proprieta' tls sotto la proprieta' net:

Codice: 
net:
  port: 27017
  bindIp: 127.0.0.1,<public_network_interface_IP>
  tls:
    mode: requireTLS
    certificateKeyFile: /etc/ssl/mongodb.pem

Dai log non ho ben capito che succede, vorrei capire se mi sto perdendo qualche altro aspetto da considerare per applicare TLS. Se togliessi la proprieta' tsl il server si avvierebbe senza errori.

Posso eventualmente fornire i log.

Grazie e saluti.
Giulio
 
Ciao,

allego subito.

Grazie.

Credo semplicemente che sia necessaria una CA e che i certificati autofirmati non sono piu' supportati.

de":72,"codeName":"InvalidOptions","errmsg":"The use of TLS without specifying a chain of trust is no longer supported. See https://jira.mongodb.org/browse/SERVER-72839 for details."}}}

Aggiornero' la discussione per comunicare coma va a finire XD.
 

Allegati

Sì è esattamente quello il problema non possono più essere autocertificati
 
Allora avendo un dominio associato all'IP della VPS, ho installato i certificati di Let's Encrypt con Certbot.
Ora la connessione al DB viene stabilita correttamente.

Grazie.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top