通过TLS/SSL将RESTHeart连接到MongoDB

Question

我正在尝试理解RESTHeart文档的这一部分，但我做不到：https://softinstigate.atlassian.net/wiki/spaces/RH/pages/9207828/Installation+and+Setup#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

创建密钥存储库，使用keytool导入mon神明使用的公共证书(使用keytool，用于管理密码密钥存储的java工具)

我在哪里能拿到蒙神使用的公共证书？

从以下选项开始研究：$ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -jar restheart.jar restheart.yml

在这种情况下，restheart.yml conf文件中的" use -embedded- keystore“选项必须有value=true或false，而我应该使用自己的密钥存储库吗？正如我所理解的，如果选项有值true，则这部分命令

-Djavax.security.auth.useSubjectCredsOnly=false -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit

被忽视了？还是不想？

Answer 1

选项use-embedded-keystore控制restheart为https协议使用的SSL证书，它与到mongodb的连接无关。

要通过SSL连接到mongodb，您必须在java中安装mongodb使用的公共证书，并遵循文档中的说明。

Answer 2

您可以在以下地址找到有关通过Ssl将restheart连接到mongodb的详细文档：

https://softinstigate.atlassian.net/wiki/x/FICM#InstallationandSetup-5.1ConnectRESTHearttoMongoDBoverTLS/SSL

5.1通过TLS/SSL将RESTHeart连接到MongoDB

MongoDB客户端可以使用TLS/SSL加密到mongos和mongos实例的连接。

要为TLS/SSL配置RESTHeart，请执行以下操作：

创建密钥存储库，使用keytool导入mon神明使用的公共证书(使用keytool，用于管理密码密钥存储的java工具)

 $ keytool -importcert -file mongo.cer -alias mongoCert -keystore rhTrustStore
 # asks for password, use "changeit"

在restheart yml配置文件中的mongo-uri中指定ssl选项：

 mongo-uri: mongodb://your.mongo-domain.com?ssl=true

从以下选项开始研究：

 $ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -Djavax.security.auth.useSubjectCredsOnly=false -jar restheart.jar restheart.yml