Sécurisation des connexions réseau (SSL/TLS)

Pour sécuriser les communications entre les clients et le serveur MongoDB, ainsi qu'entre les membres d'un replica set ou d’un cluster sharded, MongoDB permet de chiffrer les données en transit via SSL/TLS.

Activer SSL/TLS

Pour activer SSL/TLS, vous devez générer des certificats et les spécifier dans le fichier de configuration MongoDB (mongod.conf) :

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
    CAFile: /etc/ssl/ca.pem

Ensuite, redémarrez le service MongoDB pour appliquer les paramètres SSL/TLS.

sudo systemctl restart mongod

PreviousCryptage des données au repos et en transit NextAudits et journalisation de sécurité

Last updated 10 months ago