Mongo Replica interne SSL-Problem

Question

Ich habe Mongo Replica in Amazons AWS Set eingerichtet. Es hat eine primäre und zwei sekundäre Instanzen. Ich möchte SSL sichere Verbindung zwischen Mongo-Instanzen (pri zu sec oder sec zu pri).

I Config Mongo haben SSL zu verwenden, indem Sie unter Einstellungen in mongod.conf Hinzufügen

net: 
    port: 27017 
    bindIp: 0.0.0.0 
    ssl: 
    mode: requireSSL 
    PEMKeyFile: /etc/ssl/mongodb.pem 
    PEMKeyPassword: password 
    clusterFile: /etc/ssl/mongodb.pem 
    clusterPassword: password 
    weakCertificateValidation: false 
    allowInvalidCertificates: false 

Nach Mongo Neustart Repliken kommunizieren, aber ich bin nicht sicher, ist Verbindung zwischen ihnen durch SSL gesichert ist oder nicht .

Wie kann ich überprüfen, ob die Verbindung zwischen Primär- und Sekundär sicher ist oder nicht?

Answer 1

Sie könnten eine packet sniffer verwenden, um die tatsächlich gesendeten und empfangenen Daten zu überprüfen; Das würde zeigen, ob es einfach oder verschlüsselt ist.