“TLS/SSL 连接”标签页

在此页面上

TLS / SSL 标签页允许您使用 TLS/SSL 连接部署。有关 TLS / SSL 的详细信息，请参阅 TLS 选项

注意

如果您使用 Atlas 标准连接字符串格式连接到 Atlas 集群，您必须启用 TLS/SSL。

在 Connections Sidebar下方面板中，单击 Add New Connection，打开 New Connection 模态。

如果您已经在 Connections Sidebar 中列出了连接，请单击侧边栏右上角的图标，打开 New Connection 模式。

点击放大

您可以使用 Default 选项将 TLS 保留为未设置状态，也可以将 TLS/SSL 连接设置为 On 或 Off。

选项	说明
默认	`Default` 选项可保留 TLS 选项 `unset`。在连接字符串中使用 DNS 种子列表 (SRV) 时，`Default / unset` TLS/SSL 选项处于启用状态。要了解有关其他可用选项的更多信息，请参阅其他 TLS/SSL 选项。
On（开启）	在连接字符串中使用 DNS 种子列表 (SRV) 时，请选择 `On` 选项。当“TLS / SSL Connection”（TLS/SSL 连接）为 `On` 时，可为连接字符串指定其他证书选项。要查看有关其他可用证书选项的更多信息，请参阅其他 TLS/SSL 选项。
关闭	`Off`（关闭）选项会启动 without（不使用）TLS/SSL 的连接。启用 TLS / SSL 以避免安全漏洞。

当 TLS 为 On 时，您可以指定以下内容：

选项	说明
证书颁发机构	来自受信任证书颁发机构的一个或多个证书文件，用于验证由部署提供的证书。
客户端证书	指定包含客户端的 TLS/SSL X.509 证书或客户端的 TLS/SSL 证书和密钥的本地 .pem 文件的位置。
客户端密钥密码	如果客户端私钥受密码保护，则必须提供密码。
tlsInsecure	禁用各种证书验证。
tlsAllowInvalidHostnames	禁用部署所提交证书的主机名验证。
tlsAllowInvalidCertificates	禁用服务器证书验证。

启用 tlsInsecure、tlsAllowInvalidHostnames 和 tlsAllowInvalidCertificates 可能会导致安全漏洞。

另请参阅：

要断开与部署的连接，请参阅断开与 MongoDB 的连接。

以下示例指定了在 TLS / SSL 标签页中启用 TLS/SSL 的连接。该连接使用X.509身份验证，需要客户端证书。

点击放大

后退

身份验证

来年

代理/SSH