Я использую набор реплик MongoDB с TLS / SSL. Я также использую CRL, чтобы заблокировать отозванные сертификаты для клиентов. Соответствующая конфигурация члена набора реплик приведена ниже.
net:
ssl:
mode: requireSSL
PEMKeyFile: /opt/member.pem
clusterFile: /opt/member.pem
CAFile: /opt/ca.pem
CRLFile: /opt/crl.pem
security:
clusterAuthMode: x509
Мой вопрос: нужно ли перезапускать mongod
обрабатывать каждый раз, когда я обновляю файл CRL на диске?
Как и в MongoDB 3.4, файл CRL не перезагружается после первоначального запуска MongoDB.
Если вы активно вносите изменения в файл CRL, вам необходимо перезапустить mongod
процесс (ы), обеспечивающий вступление изменений в силу.