我使用MongoDB 3.6与MongoDB Java Driver 3.9和OpenJDK 11与OpenSSL 1.0. 1 e-fips在Centos 7操作系统上。
支持TLSv1.3所需的最小更改是什么?我们有TLS版本,MongoDB,Driver和Java的矩阵吗?
通过下面的MongoDB文档可以选择启用TLS/SSL。
**对于MongoDb 3.6:**mongo --ssl --sslPEMKeyFile --sslCAFile --authenticationDatabase '$external' --authenticationMechanism MONGODB-X509
--tlsDisabledProtocols arg:要禁用的TLS协议的逗号分隔列表[TLS1_0,TLS1_1,TLS1_2]
**对于MongoDb 4.2:**mongo --tls --tlsCertificateKeyFile --tlsCAFile --authenticationDatabase '$external' --authenticationMechanism MONGODB-X509
--tlsDisabledProtocols arg:要禁用的TLS协议的逗号分隔列表[TLS1_0,TLS1_1,TLS1_2]
- 需要升级驱动程序 *
尝试强制应用程序使用特定版本的TLS -Djdk.tls.client.protocols=TLSv1.2:握手成功-Djdk.tls.client.protocols=TLSv1.3:(握手_失败):无法开始握手
Short Note in Mongodb 4.4 release notes TLS 1.3支持在CentOS 8和RHEL 8上,MongoDB 4.4(以及版本4.2,4.0和3.6)支持TLS1.3。
**任何人都可以建议我所有的技术堆栈需要升级的影响最小?**感谢您的帮助!!
1条答案
按热度按时间q3qa4bjr1#
请确保您的OpenSSL库已更新到1.1.1a或更高版本。