Mongod 服务未使用 mongod.conf 中的 enableEncryption: true 选项启动

tag-icon tag-icon configuration services mongodb
Mongod 服务未使用 mongod.conf 中的 enableEncryption: true 选项启动

根据 ”配置文件选项» 手册中,MongoDB 安全选项有一个布尔参数enableEncryption。我注意到,mongod如果设置了该参数,MongoDB 3.2.4 的服务将无法启动enableEncryption: true。一旦我删除此参数,服务就可以正确启动。

我的问题:

  • enableEncryption: true安全参数阻止服务mongod启动的原因是什么?

我正在使用 Ubuntu 14.04。

答案1

该参数允许您在 WiredTiger 存储引擎中启用加密,但您仍然需要实际配置它。您还需要运行企业MongoDB 版本,社区/开源版本中没有此功能。相关片段来自文档

  • 为 WiredTiger 存储引擎启用加密。必须设置为 true 才能传入加密密钥和配置。
  • 仅在 MongoDB Enterprise 中可用。

完成上述操作后,您必须按照以下说明配置密钥(并管理它们)这些文档。密钥生成和管理是一个复杂的话题,超出了本答案的范围,但一般来说,除非您真的需要静态加密(大多数不需要),否则通常不值得付出努力。

相关内容