Здравствуйте, у меня возникла проблема при настройке SSL для MongoDB. Я использую следующую конфигурацию:
net:
port: 25018
bindIp: 0.0.0.0
ssl:
mode: requireSSL
PEMKeyFile: /etc/mongodb/mongodb.pem
CAFile: /etc/letsencrypt/live/sugiloft.space/fullchain.pem
БД запускается, но когда я хочу подключиться к ней через mongo, я получаю ошибку:
MongoDB shell version v4.4.25
connecting to: mongodb://127.0.0.1:25018/?compressors=disabled&gssapiServiceName=mongodb
{"t":{"$date":"2023-10-03T14:46:03.523Z"},"s":"E", "c":"NETWORK", "id":23256, "ctx":"js","msg":"SSL peer certificate validation failed","attr":{"error":"SSL peer certificate validation failed: unable to get issuer certificate"}}
Error: couldn't connect to server 127.0.0.1:25018, connection attempt failed: SSLHandshakeFailed: SSL peer certificate validation failed: unable to get issuer certificate :
connect@src/mongo/shell/mongo.js:374:17
@(connect):2:6
{"t":{"$date":"2023-10-03T14:46:03.526Z"},"s":"I", "c":"NETWORK", "id":5490002, "ctx":"thread1","msg":"Started a new thread for the timer service"}
exception: connect failed
exiting with code 1
Я использую сертификаты Let's Encrypt. Путь точно указан правильно.
Какие могут быть причины данной ошибки и как её можно устранить? Все сертификаты действительны и актуальны.
Простой
