Mongodb
是否需要重新啟動 MongoDB 才能重新載入 CRL?
我正在使用TLS/SSL執行 MongoDB 副本集。我還使用 CRL 來阻止客戶的撤銷證書。副本集成員的相關配置如下。
net: ssl: mode: requireSSL PEMKeyFile: /opt/member.pem clusterFile: /opt/member.pem CAFile: /opt/ca.pem CRLFile: /opt/crl.pem security: clusterAuthMode: x509
我的問題是:
mongod
每次更新磁碟上的 CRL 文件時是否需要重新啟動該過程?
在 MongoDB 3.4 中,初始 MongoDB 啟動後不會重新載入 CRL 文件。
如果您正在主動更改 CRL 文件,則需要重新啟動
mongod
程序以確保任何更改生效。