那些遇到过的问题

如何修复 mongo 中的 SSL 错误“CSSMERR_TP_VERIFY_ACTION_FAILED”?

Jam*_* Li 2 macos ssl openssl mongodb

我看到此错误消息,每当我试图使用SSL连接的标志--ssl--sslAllowInvalidHostnames以及--sslCAFile

MongoDB shell version v4.0.10
connecting to: mongodb://<redacted>
2019-07-01T14:47:17.420-0700 D NETWORK  [js] creating new connection to:<redacted>
2019-07-01T14:47:17.687-0700 E NETWORK  [js] SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected src/mongo/transport/session_asio.h 242
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: InternalError: couldn't connect to server <redacted>, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected src/mongo/scripting/mozjs/mongo.cpp 757
2019-07-01T14:47:17.687-0700 E QUERY    [js] Error: couldn't connect to server <redacted>, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: Certificate trust failure: CSSMERR_TP_VERIFY_ACTION_FAILED; connection rejected :
connect@src/mongo/shell/mongo.js:344:17
@(connect):2:6
2019-07-01T14:47:17.687-0700 D -        [js] User Assertion: Location12513: connect failed src/mongo/shell/shell_utils.cpp 344
2019-07-01T14:47:17.687-0700 I QUERY    [js] MozJS GC prologue heap stats -  total: 3664180 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC epilogue heap stats -  total: 2620 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC prologue heap stats -  total: 4916 limit: 0
2019-07-01T14:47:17.689-0700 I QUERY    [js] MozJS GC epilogue heap stats -  total: 12 limit: 0
2019-07-01T14:47:17.690-0700 D -        [main] User Assertion: Location12513: connect failed src/mongo/scripting/mozjs/proxyscope.cpp 302
exception: connect failed
Run Code Online (Sandbox Code Playgroud)

我已经验证了以下内容:

  • 我的 SSL 证书是最新的并确认是正确的
  • 我的 SSL 版本是 1.0.2s
  • 我的mongo版本更新到v4.0.10
  • 我使用的是 MacOS X 10.14.5

这似乎是一个与 Apple 相关的问题,因为有关失败消息的唯一参考在https://developer.apple.com/documentation/security/1396762-cmsdecodercopysignerstatus?language=objc中列出

我还能检查什么来解决这个问题CSSMERR_TP_VERIFY_ACTION_FAILED

预期使用 SSL 证书连接到数据库。

Jam*_* Li 5

能够通过将我的 mongo shell 版本降级到 3.6.8 来解决这个问题,对于任何遇到相同问题的人来说,是 mac 上的 v4 mongo shell 导致了这个问题。

归档时间:

查看次数:

1249 次

最近记录:

6 年,2 月 前
相关归档
在iphone应用程序中使用自签名证书 34
Mac OS X蓝牙编程样本? 12
加密mongodb中的密码字段 8
如何在没有域的情况下对后端 EC2 实例使用 SSL 6
如何在mongodb中返回弹出的元素 5
通过 docker 脚本使用身份验证创建 Mongodb 副本集 5
如何使用openssl从HSM重新加载密钥? 5
SSL 将用户重定向到 apache 上的错误网站 3
TLS 客户端是否需要在信任存储中拥有中间 CA? 2
SSL安装后,某些脚本停止工作 0
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
For-each在JavaScript中的数组? 4448
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何将package.json中的每个依赖项更新为最新版本? 1871
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何遍历C#中的所有枚举值? 1359
为什么Dictionary优先于Hashtable? 1348
你如何在YAML中阻止评论? 1272
如何在find中排除目录.命令 1250