c# - MongoDb c# 驱动程序 - UseSsl = true。尝试读取超过流末尾的内容

Question

我已经安装了 MongoDb mongodb-win32-x86_64-2008plus-ssl-3.0.0-signed
在 Azure 2012 R2 Windows 服务器虚拟机上。

我想将 MongoDb 配置为使用 SSL。我使用开放 SSL 生成了证书(.crt、pem、pfx 文件)。相同的文件(在服务器上生成)已复制到远程 PC 以在客户端-服务器连接中使用，

我可以成功连接到mongod实例并通过mongo shell从远程PC查询服务器上运行的数据库。客户端安装了相同版本的MongoDb。

但是，我无法通过同一台远程 PC 上的 C# 代码进行连接。该代码使用通过 NuGet [v1.10.0 = 最新版本] 拉入项目的官方 MongoDb c# 驱动程序。

Error message. Unable to connect to ':27017. Attempted to read past the end of the stream'.

如果虚拟机上的 mongod 实例使用 --sslMode preferSSL 选项而不是 requireSSL 启动(已设置 C# 驱动程序的 ' UseSsl' 属性设置为 false)。我尝试使用 X509Certificate 设置 MongoClient SslSettings 以及使用 OpenSSL (pfx; crt) 生成的每个文件，并收到已经提到的错误。如果我尝试使用生成的 .pem 文件，错误是“找不到请求的对象”。该文件肯定位于代码将要查找的位置。我相信我应该使用 .pfx 文件。

这些文件在记事本中打开时看起来是正确的(就其“开始”和“结束”语句而言)。

在虚拟机上启动 Mongod 的命令:

mongod --sslMode requireSSL --sslPEMKeyFile mongodb.pem --sslCAFile mongodb-cert.crt --dbpath "C:\Dump\MongoDb_Db"--logpath "C:\Dump\MongoDb_Logs\logs.txt “--directoryperdb --journal --端口 27017 --noscripting

使用mongo shell从远程PC成功连接的命令:

mongo --host my.cloudapp.net --port 27017 --ssl --sslCAFile c:\Dump\OpenSSL\mongodb-cert.crt --sslPEMKeyFile c:\Dump\OpenSSL\mongodb.pem --sslPEMKeyPassword MYPASSPHRASE --verbose

C# 客户端代码:

 var mongoClientSettings = new MongoClientSettings();

 var cert = new X509Certificate(fileName: @"c:\dump\OpenSSL\mongoDb.pfx", password:"*MYPASSPHRASE*");

 var certs = new List<X509Certificate> { cert };
 mongoClientSettings.UseSsl = true;
 mongoClientSettings.VerifySslCertificate = false; // tried setting to true

 mongoClientSettings.Server = new MongoServerAddress("my.cloudapp.net", 27017);
 mongoClientSettings.SslSettings = new SslSettings
    {
       CheckCertificateRevocation = true,   //tried setting to true             
       ClientCertificates = certs,
       EnabledSslProtocols = SslProtocols.Default,
       ServerCertificateValidationCallback = 
                (sender, certificate, chain, errors) =>
                 {
                     return true;
                 }, 
      ClientCertificateSelectionCallback = 
                 (sender, host, certificates, certificate, issuers) =>
                 {
                  return certs.ToList()[0];  // certificate as expected seen here
                 }    
             };

             try
             {
                 var client = new MongoClient(mongoClientSettings);
                 var server = client.GetServer();

                 var database = server.GetDatabase("test");
                 database.CreateCollection("NewCollection"); //fails here
                 //var names = database.GetCollectionNames();  //fails here
             }
             catch (Exception exception)
             {
             }

希望有人可以指导我如何使用 C' 驱动程序进行连接。

谢谢。

Answer 1

克雷格，

魔法。感谢您的帮助。

您指出的有关此问题的博客文章已经给出了答案。唯一需要更改的是使用 509Certificate2 类(正如您所做的那样)而不是 509Certificate 类。 pfx 文件不是问题，因为我已经像您一样使用 openSSL 生成了 pfx 文件。

我成功运行了代码，其他所有内容都与我的问题中详细说明的相同。

我不需要使用 MongoCredentials。 “CN”等似乎只是从 pfx 文件中正确获取。由于某种原因，您需要将其包含在代码中。

再次感谢。