使用本地密钥 MONGODB 启用数据加密时出错

2024-02-28

我已成功加密 mongoDB 中的通信，但是当我尝试启用数据加密时出现错误。我使用的是 mongoDB 企业版，版本为 3.2.4。我在控制台中收到以下消息：

ERROR: child process failed, exited with error number 14

但是当我查看日志时，我看到详细的错误如下：

Unable to retrieve key .system, error: there are existing data files, but no valid keystore could be located.
Fatal Assertion 28561

以下是我的配置文件的片段：

# enable authentication
security:
  authorization: enabled
  enableEncryption: true
  encryptionKeyFile: /home/test/mongodb-keyfile

无需enableEncryption, and encryptionKeyFile参数。谁能解释一下我在这里缺少什么？谢谢！

MongoDB 的加密存储引擎支持两种密钥管理选项：

关键经理 https://docs.mongodb.org/manual/tutorial/configure-encryption/#key-manager：通过密钥管理互操作性协议 (KMIP) 与第三方密钥管理设备集成。
本地密钥 https://docs.mongodb.org/manual/tutorial/configure-encryption/#local-key-management：通过密钥文件使用本地密钥管理。

值得一提的是，使用密钥管理器符合监管密钥管理指南，并且受到推崇的超过本地密钥管理。

如果您使用密钥管理器选项，请参阅KMIP 主密钥轮换 https://docs.mongodb.org/manual/tutorial/rotate-encryption-key/#kmip-master-key-rotation.

由于您使用的是本地密钥选项，如果您有副本集部署 https://docs.mongodb.org/manual/core/replication-introduction/你可以轮换副本集成员 https://docs.mongodb.org/manual/tutorial/rotate-encryption-key/#rotate-a-member-of-replica-set。这个会re-sync https://docs.mongodb.org/manual/tutorial/resync-replica-set-member/数据从未加密到加密mongod.

或者，如果您只有独立的mongod，你可以：

Back Up https://docs.mongodb.org/manual/core/backups/你的数据库文件。
Stop mongod https://docs.mongodb.org/manual/tutorial/manage-mongodb-processes/#stop-mongod-processes过程。
删除或移动现有数据库文件dbpath。请格外小心！ - 如果您要删除，请确保您有备份数据 https://docs.mongodb.org/manual/administration/backup/.
Restart mongod with --启用加密 https://docs.mongodb.org/manual/reference/program/mongod/#cmdoption--enableEncryption and --加密密钥文件 https://docs.mongodb.org/manual/reference/program/mongod/#cmdoption--encryptionKeyFile.
将备份文件恢复到重启并加密的状态mongod.

As an example，你可以使用蒙戈转储 https://docs.mongodb.org/manual/reference/program/mongodump/转储数据，并使用蒙戈雷商店 https://docs.mongodb.org/manual/reference/program/mongorestore/恢复转储文件。

最后，请注意MongoDB 企业版 https://www.mongodb.com/products/mongodb-enterprise-advanced版本是商业支持的产品。如果您订阅了商业支持，我建议您打开一个支持案例。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用本地密钥 MONGODB 启用数据加密时出错的相关文章

WCF、REST、SSL、客户端、自定义证书验证

我有一个无法解决的具体问题让我详细解释一下我是这项技术的新手所以我可能使用了一些错误的术语如有不明白之处请指正并解释或要求解释我正在创建一个自托管的 WCF REST 服务器托管在 WPF 应用程序中它使用 https SL
iOS 目标 c 中的 AES/CBC/PKCS5Padding 结果与 Android 不同

我在 Android 应用程序中使用 AES CBC PKCS5Padding 代码就像 private static String TRANSFORMATION AES CBC PKCS5Padding private static St
mongodb 更新所有文档，并将值增加 1 [重复]

这个问题在这里已经有答案了我在 mongoDB 中有几个文档文档结构是这样的 a abc myid 2 我想用 1 更新所有文档的 myid 例如第一个文档 myid 1 第二个文档 myid 2 依此类推有询问吗尝试这个查询 d
在java中将RFC3339 DateTime转换为Date [重复]

这个问题在这里已经有答案了如何转换RFC 3339 https www rfc editor org rfc rfc3339java 中的 com google api client util DateTime 到 DateTime 例如
从钥匙串保存和加载 |斯威夫特[重复]

这个问题在这里已经有答案了如何简单地将字符串存储在钥匙串中并在需要时加载有几种SO解决方案主要参考Git repo 但我需要最新 Swift 上最小和最简单的解决方案当然我不想添加 git 框架来简单地在我的项目中存储密码有类似
MATLAB 中的内存映射文件？

我决定使用 memmapfile 因为我的数据通常为 30Gb 到 60Gb 太大无法放入计算机内存中我的数据文件由两列数据组成对应于两个传感器的输出并且它们采用 bin 和 txt 格式 m memmapfile G E Str
在 shell/shell 脚本中设置 MongoDB 写关注

我正在尝试填充一个集合MongoDB的壳据我了解使用轻松的Write Concern可以大大加快这个过程我说的是文档 http docs mongodb org manual core write concern write oper
使用 Rijndael 解密文本文件

我用过本指南 https www codeproject com Articles 12092 Encrypt Decrypt Files in VB NET Using Rijndael加密的值txtCode Text到一个文本文件中然
mongoengine 操作的原子性如何

我正在尝试在对象的状态之间转换如下所示 User objects id user id state STATE WAITING update one set state STATE FINISHED The question是是否存在这
建立了无需 SSL 即可进行安全注册和身份验证的 javascript 解决方案

有没有无需 SSL 即可实现安全用户注册和身份验证的解决方案安全我的意思是免受被动窃听不是来自中间人 http en wikipedia org wiki Man in the middle attack 我知道只有带有签名证书的 S
我可以将 Play 与 DynamoDB 一起用于 AWS 上的 Web 应用程序吗？

我正在为最终用户设计一个图像存储应用程序它将具有许多 CRUD 类型的功能我想在 Amazon Web Services AWS 上托管该应用程序并打算使用该游戏框架 S3 和 NoSQL 数据库我找不到适用于 Play 的 Dy
密码盒和 MVVM

我们有以下场景 MVVM 用户界面用户可以在其中输入密码实际上是一个PasswordBox 应该做一些工作的服务器服务器连接到一些需要身份验证的数据库我已经读过这个关于MVVM中PasswordBox的问题 https stacko
MongoDB insertMany 并跳过重复项

我试图insertMany https docs mongodb com manual reference method db collection insertMany 项目进入我的 Mongo 数据库但我想跳过重复的 ID 我在用着N
登录代码示例已通过 SQL 注入被黑客攻击，尽管 mysql_real_escape_string...

我使用 CodeIgniter 但在黑客攻击方面遇到了麻烦是否可以对以下登录代码进行 SQL 注入 function process login username mysql real escape string this gt inpu
对 Rails 3.1 中的特定路由强制使用 SSL

我需要强制启用 SSL所有路线在我的申请中除了landing index In config application rb 我有 config force ssl true Then in landing controller rb 我有
$unwind聚合框架中的对象

在 MongoDB 聚合框架中我希望在对象即 JSON 集合上使用 unwind 运算符看起来不像是这样possible http docs mongodb org manual reference aggregation S un
如果我使用带有表单身份验证的 WCF，php 或 java 客户端将如何进行身份验证？

我有一个通用的概念验证 WCF 服务它使用表单身份验证来保护访问当我的客户端是 NET 时一切都很好 vb 代码如下 Dim client As SupplierServiceClient New SupplierServiceCli
MongoDB：仅获取过去 24 小时内创建的文档？

我想限制我所做的查询仅查看过去 24 小时内创建的文档构造此查询的最佳方式是什么如何根据日期进行限制 Add createdAt字段索引它然后查询 db getCollection COLLECTION NAME find crea
如何更改锁屏自定义文本（所有者信息）？

我写了程序代码 String message This is test Settings System putString context getContentResolver Settings Secure LOCK PATTERN EN
MongoDB Java 驱动程序：MongoCore 驱动程序与 MongoDB 驱动程序与 MongoDB 异步驱动程序

MongoDB Java 驱动程序有三种不同的驱动程序选项核心驱动 MongoDB 驱动程序 MongoDB 异步驱动程序 The 驱动程序描述页面 https docs mongodb org ecosystem drivers jav

随机推荐

有没有办法确定 Android 应用程序是在运行时进行生产签名还是调试签名？

有没有办法确定 Android 应用程序是在运行时进行生产签名还是调试签名 private static Boolean isDebugBuild null protected boolean isDebugBuild if isDebug
Pip 安装到自定义目标目录并排除特定依赖项

我正在寻找一种使用 pip 或类似方法将 python 包列表安装到自定义目标目录例如 mypath python pkgs 的方法但也排除黑名单specific依赖关系我想排除特定的依赖项因为它们已经从不同的安装路径例如 an
keras的model.fit中tf.Print没有结果

我写了那个损失用于测试 keras 中的自定义损失 def loss y true y pred loss tf reduce sum y true tf log y pred loss tf Print loss loss loss r
如何在python中删除文件的部分内容？

我有一个名为 a txt 的文件如下所示我是第一线我是第二线这里可能还有更多行我在空行下方我是一条线更多线路在这里现在我想删除空行上方的内容包括空行本身我怎样才能以 Pythonic 的方式做到这一点基本上您无法从文件
嵌入式 Jetty - 启动 Jetty 服务器后添加上下文

在没有指定上下文和上下文处理程序的情况下启动jetty实例然后在服务器启动后继续向其添加上下文是否正确尽管我能够使用可变的 HandlerCollection 来执行此操作并且日志显示服务器和上下文已启动且可用但我无法使用 URL
在设计时隐藏私有子控件属性

我有一个带有一些私有子控件的容器控件如何在设计时隐藏属性浏览器以显示控件它还在设计时在每个控件上显示一个锁和一个方形图标我尝试为控件设置
PHP中HTTP请求完成后执行代码？

PHP提供了注册关闭函数的机制 register shutdown function shutdown func 问题是在最新版本的 PHP 中该函数仍然在请求期间执行我有一个平台如果重要的话在 Zend Framework 中整
Ehcache并发修改异常+Spring+Struts应用

在我的应用程序中 ehcache 配置如下应用程序数据区域 java import statements public class AppDataRegion Variable for region identifier private
Android RSA 加密与 OAEP 使用 SHA-256 进行主摘要和 MGF1 摘要

根据规范我需要对两个摘要主摘要和 MGF1 摘要使用带有 SHA 256 的 RSA ECB OAEPPadding 密码安卓密码学 https developer android com guide topics security
java try 块的范围应该尽可能严格吗？

有人告诉我使用 Java try catch 机制会产生一些开销因此虽然有必要将抛出已检查异常的方法放入 try 块中来处理可能的异常但从性能角度来看限制 try 块的大小以仅包含那些可能抛出异常的操作是一种很好的做法我不太确定
在数据库表中存储视图计数

每次访问数据库记录时存储视图计数的适当且最有效的方法是什么我有桌子ITEMS包含以下字段 id item name 每个项目都有自己的永久链接 http domain com item name http domain com item
CSS 动画属性在动画后保留

我试图让 CSS 动画属性在完成后保留这可能吗这就是我正在努力实现的目标当用户登陆页面时该元素应该隐藏 3秒后或其他时间它应该淡入一旦动画完成它应该停留在那里这是一个小提琴尝试 http jsfiddle net GZx6
SVN将服务器端的数据存储在哪里？

我已经在我的 Web 主机服务器上创建了一个 svn 存储库并成功向其中提交文件并更新了文件但我似乎实际上无法在服务器上找到这些文件我的 svn 仓库位于 svn my first repo 其中包含以下内容 README txt c
在 Python 中将图像中的颜色映射到颜色列表中最接近的成员

我有一个 19 种颜色的列表它是一个大小为 numpy 的数组 19 3 colors np array 0 0 0 0 0 255 255 0 0 150 30 150 255 65 255 150 80 0 170 120 65 12
如何使用 iTextSharp 获取 pdf 文件中的部分目标页码？

我有一个 pdf 文件其中包含索引页其中包含目标页面部分我可以获得章节名称第 1 1 节第 5 2 节但无法获取目标页码 For ex http www mikesdotnetting com Article 84 iTextS
使用 VB.NET 创建 ODBC DSN

我想为数据库创建 ODBC DSN 每当用户设置应用程序时该数据库将包含在我的应用程序文件夹中我想知道如何使用所有必需的参数创建 ODBC 以便运行安装程序时要做的第一件事是将数据库连接到应用程序我尝试过使用默认的 VB NET 安装
如何向某些 jQuery 对象添加函数，而不向其他对象添加函数？

假设我有一个 ul list ul class products ul 我想用 jQuery 选择它然后向该对象添加一些函数例如我想添加一个addProduct productData 函数和一个deleteProduct produ
降低 Bootstrap 3.0 导航栏的高度

我正在尝试降低与固定顶部行为一起使用的 Bootstrap 3 0 导航栏高度这里我使用的是代码 HTML div class tnav div class navbar navbar fixed top div class navbar
我应该使用 MySQL blob 字段类型吗？

我正在努力决定是否应该在即将进行的项目中使用 MySQL blob 字段类型我的基本要求是可以查看某些数据库记录并上传多个文件并将其附加到这些记录根据具体情况查看所述记录可能仅限于某些人任何类型的文件都可以上传几乎没有任何
使用本地密钥 MONGODB 启用数据加密时出错

我已成功加密 mongoDB 中的通信但是当我尝试启用数据加密时出现错误我使用的是 mongoDB 企业版版本为 3 2 4 我在控制台中收到以下消息 ERROR child process failed exited with er

使用本地密钥 MONGODB 启用数据加密时出错

使用本地密钥 MONGODB 启用数据加密时出错 的相关文章

随机推荐

热门标签

使用本地密钥 MONGODB 启用数据加密时出错的相关文章