服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用SSL在MongoDB上进出的stream量仍然可以在明文中以wireshark显示
Intereting Posts
即使RCPT TO字段不同,转发邮件给“root”用户? (后缀) 在NAS上硬盘encryption需要多less性能? 为什么我的PHP脚本不能在启动时运行? 从命令行运行很好 Dell PowerConnect 5448基于TCP端口规范的QoS策略? 有可能有一个pipe理员帐户pipe理Exchange 2013(在预定)和Office 365? 如何使用znapzendsetup定义目标服务器的SSH端口 将端口3000路由到apache2别名 + SPFlogging的一部分 不断更新Best Bang的信息的站点,用于系统构build的Buck组件? 是否有可能尝试使用VmWare Server 5.0的Windows Server 2012? 无法与Jenkins主站的从站连接。 连接中断 Windows Server 2008防火墙替代与IPS选项? WampServer不推荐使用X-Cart的function 使iis7从互联网上访问 我如何缓解DNS服务器中断?

使用SSL在MongoDB上进出的stream量仍然可以在明文中以wireshark显示

编辑:没有错。 我是一个白痴。 以下设置是正确的。

我在窗口上设置了一个mongodb(3.4)的实例,像这样configuration: 

net: port: 27017 ssl: mode: preferSSL PEMKeyFile: C:\...\mongodb.pem CAFile: C:\...\mongodb.ca allowConnectionsWithoutCertificates: true

证书是为特定域和通配符子域颁发的CA签名证书。

然后,我可以使用具有以下连接string的简单C#程序从本地机器连接到数据库: 

 mongodb://user:password@hostname?ssl=true

它工作正常。 客户端没有使用证书。

我已经摆弄了参数,它真的好像使用SSL连接:

  • 如果我切换到mode:requireSSL并在连接string中设置ssl=false ,我无法连接,这是预期的
  • 如果我连接到未包含在证书中的域,则The remote certificate is invalid according to the validation procedure.得到The remote certificate is invalid according to the validation procedure. ,这也是预料之中的
  • 我在mongo日志中看到的唯一错误/警告是no SSL certificate provided by peer – 这是预期的; 客户端没有使用证书,这就是为什么我configuration了allowConnectionsWithoutCertificates: true

但是 ,当我使用Wireshark查看stream量时,我可以检查所有数据包,并以明文方式读取发送到服务器和从服务器发送的数据。 数据包详细信息窗格中没有SSL / TLS层,只有以太网,IP,TCP和Mongo Wire协议。

我的问题是 :这是预期的吗? 不应该encryptionstream量,因此在Wireshark中不可读?