“TLS/SSL 连接”标签页

在此页面上

TLS / SSL 标签页允许您使用 TLS/SSL 连接部署。有关 TLS / SSL 的更多信息，请参阅 TLS 选项

注意

如果使用标准连接字符串格式连接到Atlas 集群，则必须启用TLS/SSL。

在 Connections Sidebar下方面板中，单击 Add New Connection，打开 New Connection 模态。

如果您已经在 Connections Sidebar 中列出了连接，请单击侧边栏右上角的图标，打开 New Connection 模式。

点击放大

您可以使用 Default（默认值）选项将 TLS 保留为未设置状态，也可以将 TLS/SSL 连接设置为 On（开启）或Off（关闭）。

选项	说明
默认	`Default` 选项保留 TLS 选项 `unset`。在连接字符串中使用 DNS 种子列表 (SRV) 时，`Default / unset` TLS /SSL 选项处于启用状态。要了解其他可用选项的详情，请参阅其他 TLS/SSL 选项。
On（开启）	在连接字符串中使用 DNS 种子列表 (SRV) 时，请选择 `On` 选项。当 TLS / SSL 连接为 `On` 时，可以为连接字符串指定其他证书选项。要了解有关其他可用证书选项的详情，请参阅其他 TLS / SSL 选项。
关闭	`Off`（关闭）选项会启动 without（不使用）TLS/SSL 的连接。启用 TLS / SSL 以避免安全漏洞。

当 TLS 为 On 时，您可以指定以下内容：

选项	说明
证书颁发机构	来自受信任证书颁发机构的一个或多个证书文件，用于验证由部署提供的证书。
客户端证书	指定包含客户端的 TLS/SSL X.509 证书或客户端的 TLS/SSL 证书和密钥的本地 .pem 文件的位置。
客户端密钥密码	如果客户端私钥受密码保护，则必须提供密码。
tlsInsecure	禁用各种证书验证。
tlsAllowInvalidHostnames	禁用部署所提交证书的主机名验证。
tlsAllowInvalidCertificates	禁用服务器证书验证。

启用 tlsInsecure、tlsAllowInvalidHostnames 和 tlsAllowInvalidCertificates 可能会导致安全漏洞。

要断开与部署的连接，请参阅断开与 MongoDB 的连接。

以下示例指定在TLS / SSL 标签页中启用 TLS/SSL 的连接。此连接使用需要客户端证书的 X.509 身份验证。

点击放大

后退

身份验证

来年

代理/SSH