是否需要重新启动 MongoDB 才能重新加载 CRL?

tag-icon tag-icon mongodb
是否需要重新启动 MongoDB 才能重新加载 CRL?

我正在运行 MongoDB 副本集TLS/SSL。我还使用 CRL 来阻止客户端的证书被吊销。副本集成员的相关配置如下。

net:
    ssl:
        mode: requireSSL
        PEMKeyFile: /opt/member.pem
        clusterFile: /opt/member.pem
        CAFile: /opt/ca.pem
        CRLFile: /opt/crl.pem

security:
    clusterAuthMode: x509

mongod我的问题是:每次更新磁盘上的 CRL 文件时是否都需要重新启动该过程?

答案1

与 MongoDB 3.4 一样,首次启动 MongoDB 后不会重新加载 CRL 文件。

如果您正在主动更改 CRL 文件,则需要重新启动该mongod过程以确保任何更改生效。

相关内容