Назад | Перейти на главную страницу

Нужно ли перезапускать MongoDB для перезагрузки CRL?

Я использую набор реплик MongoDB с TLS / SSL. Я также использую CRL, чтобы заблокировать отозванные сертификаты для клиентов. Соответствующая конфигурация члена набора реплик приведена ниже.

net:
    ssl:
        mode: requireSSL
        PEMKeyFile: /opt/member.pem
        clusterFile: /opt/member.pem
        CAFile: /opt/ca.pem
        CRLFile: /opt/crl.pem

security:
    clusterAuthMode: x509

Мой вопрос: нужно ли перезапускать mongod обрабатывать каждый раз, когда я обновляю файл CRL на диске?

Как и в MongoDB 3.4, файл CRL не перезагружается после первоначального запуска MongoDB.

Если вы активно вносите изменения в файл CRL, вам необходимо перезапустить mongod процесс (ы), обеспечивающий вступление изменений в силу.