Sécurisation des connexions réseau (SSL/TLS)
Pour sécuriser les communications entre les clients et le serveur MongoDB, ainsi qu'entre les membres d'un replica set ou d’un cluster sharded, MongoDB permet de chiffrer les données en transit via SSL/TLS.
Activer SSL/TLS
Pour activer SSL/TLS, vous devez générer des certificats et les spécifier dans le fichier de configuration MongoDB (mongod.conf
) :
net:
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
CAFile: /etc/ssl/ca.pem
Ensuite, redémarrez le service MongoDB pour appliquer les paramètres SSL/TLS.
sudo systemctl restart mongod
Last updated