mongodb - 如何升级MongoDB以支持TLSv1.3。?
问题描述
我在 Centos 7 操作系统上使用带有 MongoDB Java 驱动程序 3.9 的 MongoDB 3.6 和带有 OpenSSL 1.0.1e-fips 的 OpenJDK 11。
支持 TLSv1.3 所需的最小更改是什么?我们有 TLS 版本、MongoDB、Driver 和 Java 的矩阵吗?
浏览下面的 MongoDB Doc 是启用 TLS/SSL 的一些选项。
对于 MongoDb 3.6: mongo --ssl --sslPEMKeyFile --sslCAFile --authenticationDatabase '$external' --authenticationMechanism MONGODB-X509
--tlsDisabledProtocols arg:要禁用的 TLS 协议的逗号分隔列表 [TLS1_0,TLS1_1,TLS1_2]
对于 MongoDb 4.2: mongo --tls --tlsCertificateKeyFile --tlsCAFile --authenticationDatabase '$external' --authenticationMechanism MONGODB-X509
--tlsDisabledProtocols arg:要禁用的 TLS 协议的逗号分隔列表 [TLS1_0,TLS1_1,TLS1_2]
它将需要驱动程序升级
试图强制应用程序使用特定版本的 TLS -Djdk.tls.client.protocols=TLSv1.2:握手成功 -Djdk.tls.client.protocols=TLSv1.3:(HANDSHAKE_FAILURE):无法启动握手
Mongodb 4.4 发行说明中的简短说明 TLS 1.3 支持 在 CentOS 8 和 RHEL 8 上,MongoDB 4.4(以及版本 4.2、4.0 和 3.6)支持 TLS1.3。
任何人都可以建议我需要升级所有技术堆栈以将影响降至最低吗? 感谢你的帮助!!
解决方案
推荐阅读
- reactjs - 如何为 jspdf + html2canvas 添加微调器
- scala - scalaj etag get 无法解析
- sql - 查询的假脱机文件如何显示结果?(遇到麻烦)
- openmdao - OpenMDAO:如何处理 ExplicitComponent.compute 中的非收敛点?
- firebase - 从 Firebase 到 BigQuery 的实时或每小时数据同步
- ruby - 通过ruby脚本进行mongo查询需要很长时间执行
- php - 从表中选择短划线之间的数据
- asp.net-mvc - 如何在脚本部分调用局部视图
- bash - 用 sed 替换包含反斜杠(\)的单词
- asp.net-core - 使用 ASP.Net Core Web 应用程序设置 Jasmine