MongoDb c# driver - UseSsl = true.已尝试读取流的末尾
本文关键字:读取 driver UseSsl true MongoDb | 更新日期: 2024-11-05 05:02:15
我已经在Azure 2012 R2 Windows服务器VM上安装了MongoDb mongodb-win32-x86_64-2008plus-ssl-3.0.0-signed
。
我想将MongoDb配置为使用SSL。我使用开放SSL生成了一个证书(.crt,pem,pfx文件)。相同的文件(在服务器上生成)已复制到远程 PC 以用于客户端-服务器连接,
我可以成功连接到 mongod 实例,并通过 mongo shell 从远程 PC 查询服务器上运行的数据库。客户端安装了相同版本的 MongoDb。
但是,我无法通过同一远程电脑上的 c# 代码进行连接。代码使用通过 NuGet [v1.10.0 = 最新版本] 拉入项目的官方 MongoDb c# 驱动程序。
错误信息。无法连接到 ':27017。试图读过流的尽头'。
如果 VM 上的 mongod 实例使用 --sslMode preferSSL 选项而不是 requireSSL 启动(已将 c# 驱动程序的"UseSsl"属性设置为 false),则可以使用 C# 驱动程序成功连接。我尝试使用X509Certificate设置MongoClient SslSettings,并使用OpenSSL(pfx; crt)生成的每个文件,并收到已经提到的错误。如果我尝试使用生成的 .pem 文件,则错误为"找不到请求的对象"。该文件肯定位于代码将要查找的位置。我相信这是我应该使用的.pfx文件。
这些文件在记事本中打开时看起来是正确的(就其"开始"和"结束"语句而言)。
在虚拟机上启动Mongod的命令:
mongod --sslMode requireSSL --sslPEMKeyFile mongodb.pem --sslCAFile mongodb-cert.crt --dbpath "C:'Dump'MongoDb_Db" --logpath "C:'Dump'MongoDb_Logs'logs.txt" --directoryperdb --journal --port 27017 --noscripting
使用 mongo shell 从远程 PC 成功连接的命令:
mongo --host my.cloudapp.net --port 27017 --ssl --sslCAFile c:'Dump'OpenSSL'mongodb-cert.crt --sslPEMKeyFile c:'Dump'OpenSSL'mongodb.pem --sslPEMKeyPassword MYPASSPHRASE --verbose
C# 客户端代码:
var mongoClientSettings = new MongoClientSettings();
var cert = new X509Certificate(fileName: @"c:'dump'OpenSSL'mongoDb.pfx", password:"*MYPASSPHRASE*");
var certs = new List<X509Certificate> { cert };
mongoClientSettings.UseSsl = true;
mongoClientSettings.VerifySslCertificate = false; // tried setting to true
mongoClientSettings.Server = new MongoServerAddress("my.cloudapp.net", 27017);
mongoClientSettings.SslSettings = new SslSettings
{
CheckCertificateRevocation = true, //tried setting to true
ClientCertificates = certs,
EnabledSslProtocols = SslProtocols.Default,
ServerCertificateValidationCallback =
(sender, certificate, chain, errors) =>
{
return true;
},
ClientCertificateSelectionCallback =
(sender, host, certificates, certificate, issuers) =>
{
return certs.ToList()[0]; // certificate as expected seen here
}
};
try
{
var client = new MongoClient(mongoClientSettings);
var server = client.GetServer();
var database = server.GetDatabase("test");
database.CreateCollection("NewCollection"); //fails here
//var names = database.GetCollectionNames(); //fails here
}
catch (Exception exception)
{
}
希望有人可以给我一个关于如何使用 C' 驱动程序进行连接的指针。
谢谢。
Craig,
魔法。感谢您的帮助。
您指出的博客文章对此有答案。唯一需要更改的是使用 509Certificate2 类(就像您所做的那样)而不是 509Certificate 类。pfx 文件不是问题,因为我已经像您一样使用 openSSL 生成了 pfx 文件。
我成功地运行了代码,其他所有内容都与我的问题中详述的相同。
我不需要使用MongoCredentials。"CN"等似乎只是从 pfx 文件中正确选取。出于某种原因,您需要将其包含在代码中。
再次感谢。
Craig 的博客文章非常有帮助,尽管不是 X509Certificate2 的使用为我修复了它 - 我必须遵循他的建议并从 PFX 文件构建它,该文件使用 openssl 从公共证书 (.crt) 和私钥 (.key) 文件生成:
OpenSSL PKCs12 -export -out client.pfx -inkey client.key -in client.crt