使用URI连接到Mongo db不能使用参数tlsAllowInvalidCertificates

Question

我尝试使用以下uri连接到mongo：

mongo 'mongodb://mongoadmin:mxmxmxmxm@server:27017/?tls=true&tlsInvalidHostNameAllowed=true&tlsAllowInvalidCertificates=true&authMechanism=SCRAM-SHA-1‘

但不管怎样，服务器都会验证证书：

2020-07-30T09:06:59.250-0400E网络js对等证书验证失败:证书信任失败: CSSMERR_TP_NOT_TRUSTED；连接被拒绝2020-07-30T09:06:59.250-0400E查询js错误:无法连接到服务器bcicrtlmongodb001:27017，连接尝试失败: SSLHandshakeFailed: SSL对等证书验证失败:证书信任失败: CSSMERR_TP_NOT_TRUSTED；连接被拒绝: connect@src/mongo/shell/mongo.js:341:17

在服务器配置文件中：--网络接口net: bindIpAll:真端口: 27017

-- bindIp: 127.0.0.1 #只监听本地接口，注释监听所有接口。ssl:模式: requireSSL PEMKeyFile: /etc/ssl/server.pem CAFile: /etc/ssl/certs/ca.f5.bci.cl.cer disabledProtocols: TLS1_0，TLS1_1 allowConnectionsWithoutCertificates: true

安全:授权:已启用javascriptEnabled: false

setParameter: enableLocalhostAuthBypass: false

Answer 1

服务器和客户端相互独立地验证对方的证书。

tlsAllowInvalidCertificates是客户端的客户端选项，用于客户端不验证服务器的证书。它对服务器是否验证在服务器设置中配置的客户端证书没有影响。