Vraag Kan mongod niet opnieuw opstarten


Ik heb de /etc/mongodb.conf bestand door ssl-tag toe te voegen.

net:
 port: 27017
 bindIp: [127.0.0.1]
 ssl:
  mode: requireSSL
  PEMKeyFile: /etc/ssl/mongodb.pem`

Ik heb de rest van het bestand echter niet bewerkt. De .pem bestand bevindt zich in het juiste pad. En toch na het bewerken en opnieuw opstarten mongod, het is niet aan het opstarten. Kan iemand me de fout in mijn configuratiebestand wijzen? Ik heb de stappen gevolgd met behulp van de volgende link hier


1
2018-02-25 10:53


oorsprong


Heb je je gecontroleerd mongod logboeken voor opstartfouten? Is dit een zelfondertekend certificaat? - Stennie
2017-03-01T04:44:08.857+0000 I CONTROL [main] ***** SERVER RESTARTED ***** 2017-03-01T04:44:08.859+0000 E NETWORK [main] cannot read PEM key file: /etc/ssl/mongodb.pem error:0906406D:PEM routines:PEM_def_callback:problems getting password 2017-03-01T04:44:08.859+0000 F CONTROL [main] Failed global initialization: InvalidSSLConfiguration: Can not set up PEM key file. Dit is de logboekinvoer eenmaal bij het opnieuw opstarten van mongod - darshan krishnaiah


antwoorden:


De fout zou suggereren dat je het PEM-bestand hebt versleuteld en daarom is een wachtwoordzin vereist (en krijgt het niet). Je kunt dergelijke certs gebruiken met MongoDB, maar je moet zelf beslissen hoe jij geef de wachtwoordzin door - je kunt het doen via de opdrachtregel, het configuratiebestand of door een prompt te krijgen (hoewel dat natuurlijk een interactieve start vereist). Als alternatief kunt u het wachtwoord uit het PEM-bestand verwijderen met een commando zoiets als:

openssl rsa -in /etc/ssl/private/example.key -out /etc/ssl/private/example.nocrypt.key

Op dit punt wordt u om de wachtwoordzin gevraagd en vervolgens heeft het uitvoerbestand geen wachtwoordzin.


1
2018-03-05 23:59