我正在运行带有TLS/SSL的 MongoDB 副本集。我还使用 CRL 来阻止客户撤销证书。副本集成员的相关配置如下。
net:
ssl:
mode: requireSSL
PEMKeyFile: /opt/member.pem
clusterFile: /opt/member.pem
CAFile: /opt/ca.pem
CRLFile: /opt/crl.pem
security:
clusterAuthMode: x509
我的问题是:mongod每次更新磁盘上的 CRL 文件时是否都需要重新启动该过程?
与 MongoDB 3.4 一样,在 MongoDB 初始启动后不会重新加载 CRL 文件。
如果您主动对 CRL 文件进行更改,则需要重新启动进程mongod以确保任何更改生效。