- \n
- Qu\u00e9 tipos de certificados utiliza MongoDB<\/li>\n\n\n\n
- Qu\u00e9 modos de conectividad TLS admite<\/li>\n\n\n\n
- C\u00f3mo generar una CA, certificados de servidor y certificados de cliente para preparar un replica set para trabajar con TLS\/mTLS<\/li>\n<\/ul>\n\n\n\n
\u00bfQu\u00e9 es TLS\/SSL y el certificado X.509?<\/h2>\n\n\n\n
Es frecuente que, cuando hablamos de certificados y de TLS, se mezclen conceptos. Por eso, antes de ver un ejemplo de c\u00f3mo configurar MongoDB para usar TLS\/SSL, revisemos estas bases.<\/p>\n\n\n\n
TLS (Transport Layer Security) garantiza tres propiedades esenciales:<\/strong><\/p>\n\n\n\n
- \n
- Cifrado del tr\u00e1fico: evita que terceros puedan leer datos en tr\u00e1nsito entre clientes y servidores.<\/li>\n\n\n\n
- Autenticaci\u00f3n: permite verificar que el servidor es quien dice ser mediante un certificado firmado por una CA confiable.<\/li>\n\n\n\n
- Integridad: impide que un atacante pueda modificar datos en tr\u00e1nsito sin ser detectado. En un replica set, adem\u00e1s, TLS protege la comunicaci\u00f3n interna entre nodos (primary, secondary y arbiter).<\/li>\n<\/ol>\n\n\n\n
Es decir, TLS\/SSL es un protocolo criptogr\u00e1fico de capa de aplicaci\u00f3n, dise\u00f1ado para proporcionar seguridad en las comunicaciones a trav\u00e9s de una red inform\u00e1tica. Pensemos, por ejemplo, en protocolos como HTTPS, SMTPS o FTPS, que utilizan TLS\/SSL.<\/p>\n\n\n\n
Sin embargo, un certificado X.509 define el formato de certificaci\u00f3n de infraestructura de clave p\u00fablica que se utiliza para identificar de forma segura a personas, servidores, servicios o dispositivos dentro de una red. Es la base de la seguridad en TLS\/SSL, VPN, autenticaci\u00f3n mutua, firmas digitales y, pr\u00e1cticamente, todo lo que implica criptograf\u00eda moderna en Internet.<\/p>\n\n\n\n
Tipos de autenticaci\u00f3n TLS\/SSL<\/h2>\n\n\n\n
Una vez que ya sabemos que queremos cifrar nuestro tr\u00e1fico, tenemos que decidir el tipo de autenticaci\u00f3n a usar, y aqu\u00ed entra en juego el protocolo TLS\/SSL.<\/p>\n\n\n\n
Principalmente encontramos dos tipos:<\/p>\n\n\n\n
- \n
- Autenticaci\u00f3n TLS\/SSL unidireccional.<\/strong><\/li>\n<\/ul>\n\n\n\n
En nuestro d\u00eda a d\u00eda, utilizamos la autenticaci\u00f3n SSL unidireccional para acceder a todos los sitios web que utilizan el protocolo HTTPS (bancos, redes sociales, etc.). Un aspecto importante de este m\u00e9todo de autenticaci\u00f3n es que el cliente solo valida o verifica la identidad del servidor mediante la autoridad de certificaci\u00f3n del certificado p\u00fablico firmado por la CA y compartido por el servidor.<\/p>\n\n\n\n
![\"\"](\"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/image-5.png\")
Intercambio de certificados TLS entre cliente y servidor<\/figcaption><\/figure>\n\n\n\n - \n
- Autenticaci\u00f3n TLS\/SSL de v\u00eda mutua (mTLS).<\/strong><\/li>\n<\/ul>\n\n\n\n
En la autenticaci\u00f3n SSL de v\u00eda mutua, el servidor se autentica ante el cliente y este se autentica ante el servidor para establecer un canal cifrado seguro entre ambos. Adem\u00e1s de un canal cifrado seguro, se trata de garantizar la confianza de ambas partes en la comunicaci\u00f3n. MongoDB utiliza este tipo de autenticaci\u00f3n.<\/p>\n\n\n\n
![\"\"](\"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/image-6.png\")
Intercambio de certificados mTLS entre cliente y servidor<\/figcaption><\/figure>\n\n\n\n Tipos de certificados que utiliza MongoDB<\/h2>\n\n\n\n
Si pensamos en una implementaci\u00f3n de MongoDB (replica set), podemos utilizar el certificado X.509 para cifrar todo el tr\u00e1fico de MongoDB, la autenticaci\u00f3n de usuarios y la autenticaci\u00f3n de miembros de la r\u00e9plica interna.<\/p>\n\n\n\n
MongoDB trabaja con tres tipos de certificados X.509 est\u00e1ndar:<\/strong><\/h3>\n\n\n\n
1- Certificado de CA (Certificate Authority)<\/strong><\/p>\n\n\n\n
Es la autoridad que firma los certificados del resto de nodos.<\/p>\n\n\n\n
Puede ser<\/strong>:<\/p>\n\n\n\n
- \n
- Una CA interna (OpenSSL)<\/li>\n\n\n\n
- Una CA corporativa<\/li>\n\n\n\n
- Una CA p\u00fablica (menos habitual en entornos internos)<\/li>\n<\/ul>\n\n\n\n
MongoDB solo necesita el certificado p\u00fablico de la CA (ca.pem)<\/p>\n\n\n\n
2- Certificados de servidor<\/strong><\/p>\n\n\n\n
Cada nodo del replica set debe tener su propio certificado, que incluye:<\/p>\n\n\n\n
- \n
- Clave privada (.key)<\/li>\n\n\n\n
- Certificado firmado (.crt)<\/li>\n\n\n\n
- Archivo combinado (.pem) \u2192 MongoDB exige este formato<\/strong><\/li>\n<\/ul>\n\n\n\n
Certificados de cliente (para mTLS)<\/strong><\/h2>\n\n\n\n
Son opcionales, pero recomendados cuando se quiere:<\/p>\n\n\n\n
- \n
- Autenticar clientes mediante certificados X.509<\/li>\n\n\n\n
- Evitar accesos no autorizados incluso antes de la autenticaci\u00f3n interna de MongoDB<\/li>\n<\/ul>\n\n\n\n
El cliente tambi\u00e9n debe tener un archivo (`.pem`) que combine clave privada y certificado.<\/p>\n\n\n\n
Configuraci\u00f3n de MongoDB para soportar TLS\/SSL<\/h2>\n\n\n\n
Una vez vistos los distintos elementos y con los conceptos m\u00e1s claros, vamos a revisar el procedimiento para configurar un replica set de MongoDB habilitando TLS\/SSL.<\/p>\n\n\n\n
El siguiente procedimiento asumimos que tenemos los tres nodos del replica-set en tres servidores independientes (mongoserver1, mongoserver2, mongoserver3) y que ya hemos inicializado nuestro replicaset (rs-prueba)<\/p>\n\n\n\n
1) Crear la CA<\/h3>\n\n\n\n
El certificado ra\u00edz (conocido como archivo CA) se utilizar\u00e1 para firmar e identificar su certificado.<\/p>\n\n\n\n
En este caso se a\u00f1ade el operador -sub <\/em>para proporcionar los detalles de nuestra organizaci\u00f3n.<\/p>\n\n\n\n
#Crear un directorio temporal para guardar los certificados<\/p>\n\n\n\n
$ mkdir -p mongo-tls
$ cd mongo-tls<\/p>\n\n\n\n#Creamos el certificado para la CA
openssl req -nodes -new -x509 \\<\/p>\n\n\n\n- \n
- days 3650 \\<\/li>\n\n\n\n
- keyout ca.key \\<\/li>\n\n\n\n
- out ca.pem \\<\/li>\n\n\n\n
- subj<\/li>\n<\/ul>\n\n\n\n
\u00ab\/C=ES\/ST=Madrid\/L=Madrid\/O=Pruebas\/OU=mongoPruebas\/CN=mongoserver1, mongoserver2, mongoserver3\u00bb<\/p>\n\n\n\n
Prestar atenci\u00f3n al CN (Common Name), ya que MongoDB obliga a poner el hostname. En este caso, al tener tres nodos, ponemos el nombre de los tres nodos.<\/strong><\/p>\n\n\n\n
2) Generar las solicitudes de certificado (CSR) y las claves privadas<\/h3>\n\n\n\n
En este proceso se crean los Certificate Requests y las claves privadas para cada nodo que compone el replicaset.<\/p>\n\n\n\n
$ openssl req -nodes -newkey rsa:4096 -sha256 \\<\/p>\n\n\n\n
-keyout mongodbserver1.key \\<\/p>\n\n\n\n
-out mongodbserver1.csr \\<\/p>\n\n\n\n
-subj \u00ab\/C=ES\/ST=Madrid\/L=Madrid\/O=Pruebas\/OU=mongoPruebas\/CN=mongoserver1\u00bb<\/p>\n\n\n\n
$ openssl req -nodes -newkey rsa:4096 -sha256 \\<\/p>\n\n\n\n
-keyout mongodbserver1.key \\<\/p>\n\n\n\n
-out mongodbserver2.csr \\<\/p>\n\n\n\n
\u00ab\/C=ES\/ST=Madrid\/L=Madrid\/O=Pruebas\/OU=mongoPruebas\/CN=mongoserver2\u00bb<\/p>\n\n\n\n
$ openssl req -nodes -newkey rsa:4096 -sha256 \\<\/p>\n\n\n\n
-keyout mongodbserver1.key \\<\/p>\n\n\n\n
-out mongodbserver3.csr \\<\/p>\n\n\n\n
-subj \u00ab\/C=ES\/ST=Madrid\/L=Madrid\/O=Pruebas\/OU=mongoPruebas\/CN=mongoserver3\u00bb<\/p>\n\n\n\n
Prestar atenci\u00f3n a que, en este caso, el CN se corresponde con el nombre del hostname.<\/strong><\/p>\n\n\n\n
3) Firmar los certificados con la CA<\/h3>\n\n\n\n
Usamos el archivo CA (ca.pem) y su clave privada (ca.key) para firmar cada solicitud de certificado.<\/p>\n\n\n\n
$ openssl x509 -req -in mongodbserver1.csr -CA ca.pem -CAkey ca.key -set_serial 01 -days 3650 -out mongodbserver1.crt
$ openssl x509 -req -in mongodbserver1.csr -CA ca.pem -CAkey ca.key -set_serial 02 -days 3650 -out mongodbserver1.crt
$ openssl x509 -req -in mongodbserver3.csr -CA ca.pem -CAkey ca.key -set_serial 03 -days 3650 -out mongodbserver3.crt<\/p>\n\n\n\n4) Crear los archivos PEM (clave + certificado)<\/h3>\n\n\n\n
Se concatena la clave privada con el certificado para generar el archivo (.pem)<\/p>\n\n\n\n
$ cat mongodbserver1.key mongodbserver1.crt > mongoserver1.pem
$ cat mongodbserver2.key mongodbserver2.crt > mongoserver2.pem
$ cat mongodbserver3.key mongodbserver3.crt > mongoserver3.pem<\/p>\n\n\n\n5) Crear certificado de cliente (para mTLS)<\/h3>\n\n\n\n
$ openssl req -nodes -newkey rsa:4096 -sha256 \\<\/p>\n\n\n\n
-keyout mongodb_client.key \\<\/p>\n\n\n\n
-out mongodb_client.csr \\<\/p>\n\n\n\n
-subj \u00ab\/C=ES\/ST=Madrid\/L=Madrid\/O=Pruebas\/OU=mongoPruebas\/CN=mongoserver1,mongosrever2,mongoserver3\u00bb<\/p>\n\n\n\n
La generaci\u00f3n es muy similar al certificado del servidor, solo que en este caso indicamos el hostname de cada uno de los nodos del replica set.<\/strong><\/p>\n\n\n\n
6) Firmar el certificado con la CA y la clave<\/h3>\n\n\n\n
$ openssl x509 -req -in mongodb_client.csr -CA ca.pem -CAkey ca.key -set_serial 99 -days 3650 -out mongodb_client.crt<\/p>\n\n\n\n
7) Concatenar el certificado y la clave para generar el pem<\/h3>\n\n\n\n
Se crea el archivo .pem para la autenticaci\u00f3n.<\/p>\n\n\n\n
$ cat mongodb_client.key mongodb_client.crt > mongodb_client.pem<\/p>\n\n\n\n
8) Copiar los certificados a cada nodo<\/h3>\n\n\n\n
Una vez generados todos los archivos, se tienen que copiar a cada uno de los nodos que componen el replicaset y cambiar el usuario a \u201cmongod\u201d<\/p>\n\n\n\n
$ scp ca.pem mongoserver1.pem mongod@mongoserver1:\/mongo\/mongocerts\/<\/p>\n\n\n\n
$ scp ca.pem mongoserver2.pem $ mongod@mongoserver2:\/mongo\/mongocerts\/<\/p>\n\n\n\n
$scp ca.pem mongoserver3.pem mongod@mongoserver3:\/mongo\/mongocerts\/<\/p>\n\n\n\n
$ sudo chown mongod:mongod \/mongo\/mongocerts<\/p>\n\n\n\n
9) Configurar MongoDB para usar TLS<\/h3>\n\n\n\n
Editar el archivo de configuraci\u00f3n (\/etc\/mongod.conf) de MongoDB en cada nodo del replicaset y modificarlo en funci\u00f3n del archivo .pem<\/p>\n\n\n\n
net:<\/p>\n\n\n\n
tls:<\/p>\n\n\n\n
mode: requireTLS<\/p>\n\n\n\n
certificateKeyFile: \/mongo\/mongocerts\/mongoserver1.pem<\/p>\n\n\n\n
CAFile: \/mongo\/mongocerts\/ca.pem<\/p>\n\n\n\n
security:<\/p>\n\n\n\n
authorization: enabled<\/p>\n\n\n\n
clusterAuthMode: x509<\/p>\n\n\n\n
replication:<\/p>\n\n\n\n
replSetName: rs-prueba<\/p>\n\n\n\n
Reiniciar el servicio de MongoDB para que tomen efecto los cambios:<\/strong><\/p>\n\n\n\n
$ sudo systemctl restart mongod.service<\/p>\n\n\n\n
Realizar prueba de conexi\u00f3n con mongosh. En este caso la conexi\u00f3n solo se podr\u00e1 establecer si se tiene el certificado cliente y la ca.<\/strong><\/p>\n\n\n\n
$ mongosh \\<\/p>\n\n\n\n
–tls \\<\/p>\n\n\n\n
–tlsCAFile ca.pem \\<\/p>\n\n\n\n
–tlsCertificateKeyFile mongodb_client.pem \\<\/p>\n\n\n\n
–host \u00abrs-prueba\/mongoserver1:27017,mongoserver2:27017,mongoserver3:27017\u00bb<\/p>\n\n\n\n
Conclusi\u00f3n<\/h2>\n\n\n\n
En este blog hemos visto los conceptos b\u00e1sicos sobre TLS\/SSL, certificados X.509 y c\u00f3mo usarlos para la configuraci\u00f3n de MongoDB en un replica set.<\/p>\n\n\n\n
Vemos que configurar TLS en MongoDB no es complicado, pero s\u00ed requiere orden y precisi\u00f3n.<\/p>\n\n\n\n
Con esta gu\u00eda puedes desplegar un replica set seguro, cifrado y preparado para entornos corporativos o de producci\u00f3n.<\/p>\n\n\n\n
Para asegurar el entorno de su empresa en MongoDB<\/strong> o desplegar un replica set preparado para producci\u00f3n, en Hopla<\/em><\/strong> podemos acompa\u00f1arle en el dise\u00f1o, implementaci\u00f3n y optimizaci\u00f3n de una infraestructura s\u00f3lida, segura y adaptada a sus necesidades.<\/p>\n\n\n\n
Contacte con nuestro equipo<\/a><\/strong><\/p>\n\n\n\n
Referencias:<\/h3>\n\n\n\n
- \n
- https:\/\/www.ssl.com\/es\/Blogs\/autenticar-usuarios-y-dispositivos-iot-con-tls-mutuos\/<\/a><\/li>\n\n\n\n
- https:\/\/devtut.github.io\/mongodb\/mongodb-configure-a-replicaset-to-support-tls-ssl.html#how-to-configure-a-replicaset-to-support-tls-ssl<\/a><\/li>\n\n\n\n
- https:\/\/learn.percona.com\/hubfs\/Manuals\/Percona_Server_for_MongoDB\/PerconaServerforMongoDB-8.0.12-4.pdf?hsCtaTracking=6428e414-1b35-48db-b19f-27503f1317b0%7Cf7a73571-2aec-4e14-82b6-4575d8973125<\/a><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"
La seguridad en MongoDB ha evolucionado de forma notable en los \u00faltimos a\u00f1os. Hoy en d\u00eda, cualquier despliegue profesional \u2014especialmente en entornos de producci\u00f3n o con replicaci\u00f3n\u2014 deber\u00eda utilizar TLS\/SSL para cifrar el tr\u00e1fico y autenticar los nodos del cl\u00faster. En este art\u00edculo repasamos: \u00bfQu\u00e9 es TLS\/SSL y el certificado X.509? Es frecuente que, cuando […]<\/p>\n","protected":false},"author":3,"featured_media":17481,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[284],"tags":[810,690,809,808],"class_list":["post-17478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-postgresql","tag-certificados-x-509","tag-mongodb","tag-replica-set","tag-tls-ssl"],"acf":[],"yoast_head":"\n
Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL<\/title>\n<meta name=\"description\" content=\"Configuraci\u00f3n de un replica set en MongoDB con TLS\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hopla.tech\/en\/configuracion-replica-set-mongodb-tls-ssl\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL\" \/>\n<meta property=\"og:description\" content=\"Configuraci\u00f3n de un replica set en MongoDB con TLS\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hopla.tech\/en\/configuracion-replica-set-mongodb-tls-ssl\/\" \/>\n<meta property=\"og:site_name\" content=\"Hopla! Tech\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-25T15:19:10+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-25T15:26:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"675\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Hopla!\u00a0Tech\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:site\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hopla!\u00a0Tech\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/\"},\"author\":{\"name\":\"Hopla!\u00a0Tech\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\"},\"headline\":\"Configuraci\u00f3n de un replica-set en MongoDB con TLS\\\/SSL\",\"datePublished\":\"2026-03-25T15:19:10+00:00\",\"dateModified\":\"2026-03-25T15:26:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/\"},\"wordCount\":1588,\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp\",\"keywords\":[\"certificados X.509\",\"MongoDB\",\"replica set\",\"TLS\\\/SSL\"],\"articleSection\":[\"Postgresql\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/\",\"name\":\"Configuraci\u00f3n de un replica-set en MongoDB con TLS\\\/SSL\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp\",\"datePublished\":\"2026-03-25T15:19:10+00:00\",\"dateModified\":\"2026-03-25T15:26:15+00:00\",\"description\":\"Configuraci\u00f3n de un replica set en MongoDB con TLS\\\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#primaryimage\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp\",\"width\":1200,\"height\":675,\"caption\":\"ilustraci\u00f3n de MongoDB replica set con TLS\\\/SSL\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/configuracion-replica-set-mongodb-tls-ssl\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/hopla.tech\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Configuraci\u00f3n de un replica-set en MongoDB con TLS\\\/SSL\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"name\":\"Hopla! Tech\",\"description\":\"The enterprise software and consultancy company\",\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"alternateName\":\"Hopla!\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/hopla.tech\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\",\"name\":\"Hopla! Tech\",\"alternateName\":\"Hopla!\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"width\":274,\"height\":115,\"caption\":\"Hopla! Tech\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/HoplaSoftware\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/hopla-software\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@hoplasoftware7485\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\",\"name\":\"Hopla!\u00a0Tech\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"caption\":\"Hopla!\u00a0Tech\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL","description":"Configuraci\u00f3n de un replica set en MongoDB con TLS\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hopla.tech\/en\/configuracion-replica-set-mongodb-tls-ssl\/","og_locale":"en_GB","og_type":"article","og_title":"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL","og_description":"Configuraci\u00f3n de un replica set en MongoDB con TLS\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.","og_url":"https:\/\/hopla.tech\/en\/configuracion-replica-set-mongodb-tls-ssl\/","og_site_name":"Hopla! Tech","article_published_time":"2026-03-25T15:19:10+00:00","article_modified_time":"2026-03-25T15:26:15+00:00","og_image":[{"width":1200,"height":675,"url":"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp","type":"image\/webp"}],"author":"Hopla!\u00a0Tech","twitter_card":"summary_large_image","twitter_creator":"@HoplaSoftware","twitter_site":"@HoplaSoftware","twitter_misc":{"Written by":"Hopla!\u00a0Tech","Estimated reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#article","isPartOf":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/"},"author":{"name":"Hopla!\u00a0Tech","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22"},"headline":"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL","datePublished":"2026-03-25T15:19:10+00:00","dateModified":"2026-03-25T15:26:15+00:00","mainEntityOfPage":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/"},"wordCount":1588,"publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"image":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp","keywords":["certificados X.509","MongoDB","replica set","TLS\/SSL"],"articleSection":["Postgresql"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/","url":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/","name":"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL","isPartOf":{"@id":"https:\/\/hopla.tech\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#primaryimage"},"image":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp","datePublished":"2026-03-25T15:19:10+00:00","dateModified":"2026-03-25T15:26:15+00:00","description":"Configuraci\u00f3n de un replica set en MongoDB con TLS\/SSL: certificados X.509, CA, mTLS y pasos clave para un despliegue seguro.","breadcrumb":{"@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#primaryimage","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2026\/03\/Configuracion-de-un-replica-set-en-MongoDB-con-TLSSSL.webp","width":1200,"height":675,"caption":"ilustraci\u00f3n de MongoDB replica set con TLS\/SSL"},{"@type":"BreadcrumbList","@id":"https:\/\/hopla.tech\/configuracion-replica-set-mongodb-tls-ssl\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/hopla.tech\/"},{"@type":"ListItem","position":2,"name":"Configuraci\u00f3n de un replica-set en MongoDB con TLS\/SSL"}]},{"@type":"WebSite","@id":"https:\/\/hopla.tech\/#website","url":"https:\/\/hopla.tech\/","name":"Hopla! Tech","description":"The enterprise software and consultancy company","publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"alternateName":"Hopla!","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hopla.tech\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/hopla.tech\/#organization","name":"Hopla! Tech","alternateName":"Hopla!","url":"https:\/\/hopla.tech\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","width":274,"height":115,"caption":"Hopla! Tech"},"image":{"@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HoplaSoftware","https:\/\/www.linkedin.com\/company\/hopla-software\/","https:\/\/www.youtube.com\/@hoplasoftware7485"]},{"@type":"Person","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22","name":"Hopla!\u00a0Tech","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","caption":"Hopla!\u00a0Tech"}}]}},"_links":{"self":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/17478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/comments?post=17478"}],"version-history":[{"count":4,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/17478\/revisions"}],"predecessor-version":[{"id":17486,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/17478\/revisions\/17486"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media\/17481"}],"wp:attachment":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media?parent=17478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/categories?post=17478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/tags?post=17478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} - https:\/\/devtut.github.io\/mongodb\/mongodb-configure-a-replicaset-to-support-tls-ssl.html#how-to-configure-a-replicaset-to-support-tls-ssl<\/a><\/li>\n\n\n\n
- https:\/\/www.ssl.com\/es\/Blogs\/autenticar-usuarios-y-dispositivos-iot-con-tls-mutuos\/<\/a><\/li>\n\n\n\n
- Autenticaci\u00f3n TLS\/SSL de v\u00eda mutua (mTLS).<\/strong><\/li>\n<\/ul>\n\n\n\n
- Autenticaci\u00f3n TLS\/SSL unidireccional.<\/strong><\/li>\n<\/ul>\n\n\n\n