След известно търсене изглежда, че тази грешка се дължи на факта, че името на хоста „CN“ е неправилно.
От digitalocean :
Всеки път, когато генерирате CSR, ще бъдете подканени да предоставите информация относно сертификата. Тази информация е известна като разграничено име (DN). Важно поле в DN е общото име (CN), което трябва да бъде точното пълно квалифицирано име на домейн (FQDN) на хоста, с който възнамерявате да използвате сертификата.
Също от MongoDB документация :
Ако вашето внедряване на MongoDB използва SSL, трябва също да посочите опцията --host. mongo проверява дали името на хоста на mongod или mongos, към които се свързвате, съответства на CN или SAN на сертификата --sslPEMKeyFile на mongod или mongos. Ако името на хоста не съвпада с CN/SAN, mongo няма да успее да се свърже.
РЕШЕНИЕ:
Генерирах повторно ключовете, замених localhost с всяко друго име на хост в CN =<име на хост> и завърши ръководството от Wan Bachtiar .
Изпълнението на следната команда след завършване проработи:
$ mongo --port 27017 -u '<_username_>' -p '<_password_>'
--authenticationDatabase "<_my db_>" --ssl --sslPEMKeyFile
/etc/ssl/client.pem --sslCAFile /etc/ssl/ca.pem --host localhost
Забележка:MongoDB следва стриктно правило за това кой има достъп до каква база данни, бърз тест в mongo shell:
върне грешка. Моят потребител обаче всъщност има достъп само до базата данни, посочена в „<моята база данни>", така че преминавайки през редовете в "<my db>" работи перфектно.
