为什么我可以连接AWS-documentDB而不在pymongo上使用“rds-combined ca-bundle.pem”
为什么我可以连接AWS-documentDB而不在pymongo上使用“rds-combined ca-bundle.pem”
提问于 2021-05-29 13:23:00
AWS表示如下所示。
##To encrypt data in transit, download the public key for Amazon DocumentDB named rds-combined-ca-bundle.pem
import pymongo
##Create a MongoDB client, open a connection to Amazon DocumentDB as a replica set and specify the read preference as secondary preferred
client = pymongo.MongoClient('mongodb://<sample-user>:<password>@sample-cluster.node.us-east-1.docdb.amazonaws.com:27017/?ssl=true&ssl_ca_certs=rds-combined-ca-bundle.pem&replicaSet=rs0&readPreference=secondaryPreferred&retryWrites=false') 但是我可以连接aws-documentdb,而不需要在pymongo上使用“rds-combined ca-bundle.pem”。
import ssl
from pymongo import MongoClient
client = MongoClient(db_host, db_port, username=db_user, password=db_password, ssl=True, ssl_cert_reqs=ssl.CERT_NONE)为什么不使用rds-组合-ca-bundle.pem就可以连接??
回答 2
Stack Overflow用户
发布于 2021-07-12 23:36:25
如果您查看PyMongo文档,当您指定ssl_cert_reqs=ssl.CERT_NONE时,您是在告诉Mongo绕过证书验证,并且仍然允许连接到服务器。https://api.mongodb.com/python/3.3.0/examples/tls.html
但是,当您指定证书时,它将使用提供的证书执行服务器验证,这是一种推荐的方法。
Stack Overflow用户
发布于 2021-06-14 10:46:03
要获取最新的.pem文件,请使用以下链接:
https://docs.aws.amazon.com/documentdb/latest/developerguide/ca_cert_rotation.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67748025
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号