Certificados com erro de diretorio

[smileee]

Olá @arthurgermano , vc presta consultoria por hora? Estou tentando usar este seu script mas estou com dificuldade de gerar os certificados. Gostaria de agendar uma consultoria com vc

[arthurgermano]

Olá @smileee tudo bem? Como posso ajudar? Não manjo muito de certificados, mas posso tentar ajudar a gerar os certificados ou ver o erro q possa estar acontecendo ver se conseguimos resolver.. Qual o erro ? O que tem acontecido?

[smileee]

Tudo jóia e com vc? Cara eu preciso fazer um cluster e autenticar, gostaria de colocar o TLS mas preciso de auxilio para entender, se vc prestar consultoria e puder me adicionar no telegram @bezerraon posso explicar melhor. Obrigado. Vi seu tutorial mas não consegui reproduzir corretamente a parte dos certificados, falha minha cara... Já estou com um arquivo docker-compose que gera a replica, mas estou apanhando na parte de autenticação posterior...

[arthurgermano]

Bom dia @smileee tudo bem ? Conforme conversamos ontem conseguimos resolver a maioria dos problemas no MAC.

• a execução do script não pode ser relativa ou seja deve ser executado via linha de comando na pasta onde ele se encontra.
• a LIB do MAC para geração de certificados nesse script faz com que os certificados fiquem bugados - gerar com o openssl e não o libressl, pois o libressl não funciona direito.

Não resolvidos ainda.

• no MAC o acesso ao containers via network ainda não está 100% .

Conseguiu o acesso ao network criado aos ips dos containers?

[smileee]

Salve Arthur! Consegui liberar a rede para minha máquina conseguir dar ping no IP dos containers, porém não consegui conectar pelo Compass ou StudioT3, a operação dá timeout.

Fiz mais um teste tentando o acesso pelo terminal usando os certificados da pasta serverclient

No mac retornou: Failed global initialization: InvalidSSLConfiguration Using encrypted PKCS#1/PKCS#8 PEM files is not supported on this platform

No debian retornou: MongoDB shell version v5.0.5 connecting to: mongodb://175.17.5.5:27017/?compressors=disabled&gssapiServiceName=mongodb Error: couldn't connect to server 175.17.5.5:27017, connection attempt failed: SocketException: Error connecting to 175.17.5.5:27017 :: caused by :: Connection timed out : connect@src/mongo/shell/mongo.js:372:17 @(connect):2:6 exception: connect failed exiting with code 1

Agora, achei este tópico que relata como corrigir o problema dos certificados no mac https://www.bustedware.com/blog/mongodb-ssl-tls-x509-authentication Para gerar o .pem ele precisa adicionar

 -config /usr/local/etc/openssl@1.1/openssl.cnf

Para que seja usado o openssl.

Vou tentar gerar novamente os certificados e entender o pq está dando timeout.

[arthurgermano]

Show.. o timeout é uma configuração de rede no docker-compose.yml.

Isso é certo. Não sei o motivo pq não funciona o extra_hosts no MAC deveria funcionar, apontando o seu IP como localhost dos containers. De qualquer forma, mapeando o ip da sua máquina como e ou adicionando a sua máquina local para que os containers acesse e sua máquina acesse o problema de timeout é resolvido.