我正在设置一个本地mongoDB 副本集,该副本集使用 x.509 来验证集群成员,遵循本指南。
配置文件选项包含两个参数:
certificateKeyFile: <path to its TLS/SSL certificate and key file>
clusterFile: <path to its certificate key file for membership authentication>
似乎 mongoDB(我认为还有其他类似的服务)提供了使用不同的证书/密钥进行服务器到客户端和服务器到服务器(即内部)通信的选项。
这在网络管理中常见吗?如果是,为什么?在客户端和内部通信中使用同一证书会有什么缺陷(如果有的话) ?