TLS / SSL 연결 탭

이 페이지의 내용

TLS / SSL 탭에서는 배포를 TLS/SSL로 연결할 수 있습니다. TLS / SSL에 대한 자세한 내용은 TLS 옵션을 참조하세요.

절차

Connections Sidebar의 하단 패널에서 Add New Connection을 클릭하여 New Connection 모달을 엽니다.

이미 Connections Sidebar에 연결 목록이 있는 경우 사이드바 오른쪽 상단의 아이콘을 클릭하여 New Connection 모달을 엽니다.

클릭하여 확대

Default 옵션을 사용하여 TLS를 미설정 상태로 두거나, TLS/SSL 연결을 On 또는 Off(으)로 설정할 수 있습니다.

옵션	설명
기본값	`Default` 옵션은 TLS 옵션을 `unset` 상태로 남깁니다. `Default / unset` TLS/SSL 옵션은 연결 문자열에 DNS 시드 목록(SRV)을 사용할 때 활성화됩니다. 사용 가능한 추가 옵션에 대해 자세히 알아보려면 추가 TLS/SSL 옵션을 참조하세요.
에	연결 문자열에 DNS 시드 목록(SRV)을 사용하는 경우 `On` 옵션을 선택합니다. TLS/SSL 연결이 `On`인 경우 연결 문자열에 추가 인증서 옵션을 지정할 수 있습니다. 사용 가능한 추가 인증서 옵션에 대해 자세히 알아보려면 추가 TLS / SSL 옵션을 참조하세요.
끄기	`Off` 옵션은 TLS / SSL를 사용하지 않고(without) 연결을 시작합니다. 보안 취약성을 방지하려면 TLS/SSL을 활성화하세요.

TLS가 On 인 경우 다음을 지정할 수 있습니다:

옵션	설명
인증 기관	배포에서 제공한 인증서의 유효성을 검사하기 위한 신뢰할 수 있는 인증 기관에서 가져온 하나 이상의 인증서 파일입니다.
클라이언트 인증서	로컬 .pem의 위치를 지정합니다. 클라이언트의 TLS/SSL X.509 인증서 또는 클라이언트의 TLS/SSL 인증서 및 키가 포함된 파일입니다.
클라이언트 키 비밀번호	클라이언트 개인 키가 암호로 보호되는 경우 암호를 입력해야 합니다.
tlsInsecure	다양한 인증서 유효성 검사를 비활성화합니다.
tlsAllowInvalidHostnames	배포서버에서 제공한 인증서의 호스트 이름 유효성 검사를 비활성화합니다.
tlsAllowInvalidCertificates	서버 인증서의 유효성 검사를 비활성화합니다.

tlsInsecuretlsAllowInvalidHostnames, tlsAllowInvalidCertificates 를 활성화하면 보안 취약점이 발생할 수 있습니다.

배포와의 연결을 끊으려면 MongoDB와의 연결 해제를 참조하세요.

돌아가기

인증

프록시/SSH