为什么 MongoDB（使用 SSL）多次要求输入 .pem 密码？答案

【问题标题】：Why is MongoDB (with SSL) asking for the .pem passphrase multiple times?为什么 MongoDB（使用 SSL）多次要求输入 .pem 密码？
【发布时间】：2017-05-23 16:56:50
【问题描述】：

我使用以下命令启动 MongoDB（我最终会添加到脚本中）：

mongod --sslMode requireSSL --sslPEMKeyFile ./certs/myCertAndKey.pem

之后，mongo会提示：

输入 PEM 密码

这很好，但输入正确的密码后，它会再次询问。然后再次。

Mongo 连续五次要求 PEM 密码！ 我知道我输入的密码正确，因为如果我输入错误一次，我会收到一条失败消息。

这正常吗？除了从 pem 文件中删除密码之外，还有其他方法可以简化此操作吗？

我的最终目标是让我的 Spring Boot 应用程序使用 SSL 启动本地 MongoDB，如果它还没有运行，但要求密码 5 次是荒谬的。

版本信息：

MongoDB shell 版本 v3.4.4
git版本：888390515874a9debd1b6c5d36559ca86b44babd
OpenSSL 版本：OpenSSL 0.9.8zh 2016 年 1 月 14 日
分配器：系统
模块：无
构建环境：
- distarch: x86_64
- target_arch: x86_64

【问题讨论】：

您是否尝试在启动 mongod 时指定 PEMKeyPassword 选项？
谢谢，我没试过！虽然这确实可以防止 mongo 多次询问密码，但它也会在终端历史记录中留下私钥的密码。
将其添加为答案以供进一步参考，如果您能接受将不胜感激

标签： mongodb ssl

【解决方案1】：

您可能需要通过指定PEMKeyPassword 来禁用密码提示

要使用配置文件启动 mongod，可以使用以下命令：

mongod --config /etc/mongod.conf

您需要在以下结构中指定 PEMKeyPassword：

net:
   port: <int>
   bindIp: <string>
   maxIncomingConnections: <int>
   wireObjectCheck: <boolean>
   ipv6: <boolean>
   unixDomainSocket:
      enabled: <boolean>
      pathPrefix: <string>
      filePermissions: <int>
   http:
      enabled: <boolean>
      JSONPEnabled: <boolean>
      RESTInterfaceEnabled: <boolean>
   ssl:
      sslOnNormalPorts: <boolean>  # deprecated since 2.6
      mode: <string>
      PEMKeyFile: <string>
      PEMKeyPassword: <string>
      clusterFile: <string>
      clusterPassword: <string>
      CAFile: <string>
      CRLFile: <string>
      allowConnectionsWithoutCertificates: <boolean>
      allowInvalidCertificates: <boolean>
      allowInvalidHostnames: <boolean>
      disabledProtocols: <string>
      FIPSMode: <boolean>
   compression:
      compressors: <string>

【讨论】：

这确实阻止了它多次询问密码，但是将您的私钥的密码留在终端历史记录中并不是最佳做法。在接受这个问题作为答案之前，我会给这个问题一天，希望能得到一个更理想的解决方案。谢谢！
其实你应该使用配置文件来启动mongod实例，这样你的密码就不会出现在终端历史中。
是的，我将使用配置文件。将其添加到您的答案中，我会接受。
添加了@Allen :)
感谢您的帮助！