8
mongodumpとmongorestoreはセキュリティ面で非常に面倒です。mongodumpとmongorestore with SSL
私はmongod v3.4.1とrequireSSLが192.168.99.100で実行されています。私のWindows上で動作しているVirtualBoxドッカーマシンのIPアドレスです。それは単に原因をテストするためです。
インスタンスは、同じCAで署名されたサーバーとクライアントの両方でTLS/SSLを使用するように既に構成されています。私はmongod Common NameのIPアドレスを使用して、ホスト名の検証を許可します。認証はすでにクライアント証明書を受け入れることができます。
すべてが機能しています。私はこのようにそれに接続することができます。
mongo --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem
が、今私は両方mongodumpとmongorestore作業を取得することはできません。
mongodump --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d olddb
mongorestore --ssl --host 192.168.99.100 --sslCAFile rootCA.pem --sslPEMKeyFile me.pem -d newdb --dir=dump/olddb
どちらもこのエラーを返す:
2017-01-13T04:28:03.881+0800 Failed: error connecting to db server: no reachable servers, openssl error: Host validation error
私がされていますクライアント証明書を無効にしようとすると、ユーザー名とパスワードを使用しても動作しませんでした。私はそれを動作させるためにSSLを削除する必要があります。
つまり、私は生産中でpreferSSLしか使用できません。 requireSSLを付けておくと、localhostでSSLをバイパスする方法がありません。
誰でも同じエラーが表示されますか?それは既知の問題ですか?