Re: migrate-from-parse-to-mongodb-cloud-manager-and-aws

From: Markus Thielsch <markus.thielsch@xxxxxxxxxxx>
To: mongodb-user <mongodb-user@xxxxxxxxxxxxxxxx>
Date: Mon, 2 May 2016 23:19:37 -0700 (PDT)
Why ads?


Hi Ankit,

It has been a while since you posted this question. Were you able to 
resolve the problems you had with setting up SSL?

From the error message you posted it seems there is a problem with the 
Client Certificate DN:
Distinguished Name (DN) of Subject from SSL client certificate could not be 
determined.

The Client Certificate DN should contain the following attributes: 
Organization (O), the Organizational Unit (OU) or the Domain Component (DC) 
and should not match the DN of a member certificate. Please review our X509 
certificate documentation for clients 
<https://docs.mongodb.org/manual/tutorial/configure-x509-client-authentication
and our X509 certificate documentation for members 
<https://docs.mongodb.org/manual/tutorial/configure-x509-member-authentication/#x509-member-certificate>. 
Ensure that the certificate is correctly set up for each instance. Please 
also review our documentation on how to enable SSL for a deployment 
<https://docs.cloud.mongodb.com/tutorial/enable-ssl-for-a-deployment>.

Also helpful could be our Step-by-Step Parse Migration Plan Webinar 
<https://www.mongodb.com/presentations/webinar-step-by-step-parse-migration-plan>
.

Regards,
Markus

On Friday, April 22, 2016 at 9:17:19 PM UTC+10, ankit chauhan wrote:

Hello,
I am trying to migrate my Parse DB to AWS using MongoDB Cloud manager, I 
have setup the instances by following the tutorial "
https://www.mongodb.com/migrate-from-parse-to-mongodb-cloud-manager-and-aws", ;
I did following steps :

1. I created Replica set
2. I set the mongoDB version to 3.0.9
3. I also set the failIndexKeyTooLong=false
4. I also created the user and database

But when I am trying to configure "Authentication & Users", I am getting 
the following error :

"Failure dialing host after 255us. Skipping all `MongoDB Non-Blocking` 
tasks. Distinguished Name (DN) of Subject from SSL client certificate could 
not be determined. Consider setting the `sslClientCertificateSubject` 
property as the subject line from the following command: openssl x509 -in 
</path/to/cert> -subject -nameopt rfc2253 Err: Unsupported attribute type: 
1.2.840.113549.1.9.1 at monitoring-agent/components/conf.go:117 at 
monitoring-agent/components/conf.go:78 at 
monitoring-agent/components/conf.go:158 at 
monitoring-agent/components/bus.go:362 at 
monitoring-agent/components/bus.go:391 at 
monitoring-agent/components/bus.go:337 at src/runtime/asm_amd64.s:1696"

I have created the certificates at all the three instances by using the 
following commands :

Step 1 : sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes 
-out mongodb-cert.crt -keyout mongodb-cert.key
Step 2 : sudo cat mongodb-cert.key mongodb-cert.crt > mongodb.pem


Kindly help me out where did I made the mistake, and how to generate the 
correct certificate so that It can be authenticated.
I am always getting "Network error" from Parse when I try to migrate it.




Thanks



-- 
You received this message because you are subscribed to the Google Groups "mongodb-user"
group.

For other MongoDB technical support options, see: https://docs.mongodb.org/manual/support/
--- 
You received this message because you are subscribed to the Google Groups "mongodb-user" group.
To unsubscribe from this group and stop receiving emails from it, send an email to mongodb-user+unsubscribe@xxxxxxxxxxxxxxxx.
To post to this group, send email to mongodb-user@xxxxxxxxxxxxxxxx.
Visit this group at https://groups.google.com/group/mongodb-user.
To view this discussion on the web visit https://groups.google.com/d/msgid/mongodb-user/35dda29a-2a2b-4a0e-844b-14cf9060a287%40googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Why ads?