MongoDb c#driver - UseSsl = true。试图读过流的结尾

c# mongodb azure ssl

2069 观看

2回复

41 作者的声誉

mongodb-win32-x86_64-2008plus-ssl-3.0.0-signed 在Azure 2012 R2 Windows服务器VM上安装了MongoDb 。

我想配置MongoDb以使用SSL。我使用开放SSL生成证书(.crt,pem,pfx文件)。已将相同的文件(在服务器上生成)复制到远程PC以用于客户端 - 服务器连接,

我可以成功连接到mongod实例,并通过mongo shell从远程PC查询服务器上运行的数据库。客户端安装了相同版本的MongoDb。

但是,我无法通过同一台远程PC上的c#代码进行连接。该代码使用通过NuGet [v1.10.0 =最新版本]拉入项目的官方MongoDb c#驱动程序。

错误信息。无法连接到':27017。试图读过流的结尾 '。

如果使用--sslMode preferSSL选项而不是requireSSL(将c#驱动程序的'UseSsl'属性设置为false)启动VM上的mongod实例,则可以使用C#驱动程序成功连接。我已经尝试使用X509Certificate设置MongoClient SslSettings,我使用OpenSSL生成的每个文件(pfx; crt)并接收已经提到的错误。如果我尝试使用生成的.pem文件,则错误为“找不到请求的对象”。该文件肯定在代码将要查找的位置。我相信这是我应该使用的.pfx文件。

这些文件在记事本中打开时看起来是正确的(就其'begin'和'end'语句而言)。

在VM上启动Mongod的命令:

mongod --sslMode requireSSL --sslPEMKeyFile mongodb.pem --sslCAFile mongodb-cert.crt --dbpath "C:\Dump\MongoDb_Db" --logpath "C:\Dump\MongoDb_Logs\logs.txt" --directoryperdb --journal --port 27017 --noscripting

使用mongo shell从远程PC成功连接的命令:

mongo --host my.cloudapp.net --port 27017 --ssl --sslCAFile c:\Dump\OpenSSL\mongodb-cert.crt --sslPEMKeyFile c:\Dump\OpenSSL\mongodb.pem --sslPEMKeyPassword MYPASSPHRASE --verbose

C#客户端代码:

 var mongoClientSettings = new MongoClientSettings();

 var cert = new X509Certificate(fileName: @"c:\dump\OpenSSL\mongoDb.pfx", password:"*MYPASSPHRASE*");

 var certs = new List<X509Certificate> { cert };
 mongoClientSettings.UseSsl = true;
 mongoClientSettings.VerifySslCertificate = false; // tried setting to true

 mongoClientSettings.Server = new MongoServerAddress("my.cloudapp.net", 27017);
 mongoClientSettings.SslSettings = new SslSettings
    {
       CheckCertificateRevocation = true,   //tried setting to true             
       ClientCertificates = certs,
       EnabledSslProtocols = SslProtocols.Default,
       ServerCertificateValidationCallback = 
                (sender, certificate, chain, errors) =>
                 {
                     return true;
                 }, 
      ClientCertificateSelectionCallback = 
                 (sender, host, certificates, certificate, issuers) =>
                 {
                  return certs.ToList()[0];  // certificate as expected seen here
                 }    
             };

             try
             {
                 var client = new MongoClient(mongoClientSettings);
                 var server = client.GetServer();

                 var database = server.GetDatabase("test");
                 database.CreateCollection("NewCollection"); //fails here
                 //var names = database.GetCollectionNames();  //fails here
             }
             catch (Exception exception)
             {
             }

希望有人可以给我一个关于如何使用C'驱动程序进行连接的指针。

谢谢。

作者: SuttyHoo 的来源 发布者: 2015 年 3 月 9 日

回应 (2)


2

41 作者的声誉

克雷格,

魔法。谢谢你的帮助。

您在博客上发布的关于此的帖子有答案。唯一需要改变的是使用509Certificate 2类(如您所做)而不是509Certificate类。pfx文件不是问题,因为我已经使用openSSL生成了pfx文件。

我成功地运行了代码,其他所有内容与我的问题中详述的相同。

我不需要使用MongoCredentials。'CN'等似乎只是从pfx文件中正确拾取。出于某种原因,您需要在代码中包含它。

再次感谢。

作者: SuttyHoo 发布者: 10.03.2015 07:03

0

1415 作者的声誉

Craig的博客文章非常有帮助,虽然不是X509Certificate2的用法为我修复了它 - 我必须遵循他的建议并从PFX文件构建它,从公共证书(.crt)和私钥(。使用openssl的key)文件:

openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt

作者: Mr. Bungle 发布者: 14.05.2019 05:59
32x32