Mongodb

是否需要重新啟動 MongoDB 才能重新載入 CRL?

  • December 5, 2016

我正在使用TLS/SSL執行 MongoDB 副本集。我還使用 CRL 來阻止客戶的撤銷證書。副本集成員的相關配置如下。

net:
   ssl:
       mode: requireSSL
       PEMKeyFile: /opt/member.pem
       clusterFile: /opt/member.pem
       CAFile: /opt/ca.pem
       CRLFile: /opt/crl.pem

security:
   clusterAuthMode: x509

我的問題是:mongod每次更新磁碟上的 CRL 文件時是否需要重新啟動該過程?

在 MongoDB 3.4 中,初始 MongoDB 啟動後不會重新載入 CRL 文件。

如果您正在主動更改 CRL 文件,則需要重新啟動mongod程序以確保任何更改生效。

引用自:https://serverfault.com/questions/807834