AWS 文档指出,要连接到我的 DocumentDB 集群,我需要使用以 so 结尾的查询字符串?ssl_ca_certs=rds-combined-ca-bundle.pem&replicaSet=rs0。这是我的客户应该验证的根证书链。我不应该需要客户证书。
使用 MongoDB C# 驱动程序和此特定查询,.pem文件位于同一目录中,我无法建立连接。如果我使用.pem来自 Mongo Shell的相同文件和查询字符串,我可以正确连接到我的数据库。它仅在我的 .net 核心应用程序中不起作用,该应用程序也在 AWS 上运行。
通过从集群中删除 TLS 并ssl_ca_certs从查询中删除选项,我可以正确连接到我的集群。
我以为我可以将我的.pem文件转换为.pfxusing openssl,但我必须提供.pfx密码并且MongoDB 文档指出
加载带有密码的证书时,PrivateKey 属性必须不为空。如果该属性为空,则表示您的证书不包含私钥,不会传递给服务器。
如何使用Amazon AWS 提供的.pem文件通过C# MongoDB 驱动程序连接到我的数据库?
ssl mongodb amazon-web-services asp.net-core aws-documentdb-mongoapi