Po nějakém hledání se zdá, že tato chyba je způsobena tím, že název hostitele "CN" byl nesprávný.
Od digitalocean :
Kdykoli vygenerujete CSR, budete vyzváni k poskytnutí informací o certifikátu. Tato informace je známá jako rozlišovací název (DN). Důležitým polem v DN je Common Name (CN), což by měl být přesný Fully Qualified Domain Name (FQDN) hostitele, se kterým chcete certifikát použít.
Také z MongoDB dokumentace :
Pokud vaše nasazení MongoDB používá SSL, musíte také zadat volbu --host. mongo ověří, že název hostitele mongoda nebo mongos, ke kterému se připojujete, odpovídá CN nebo SAN certifikátu --sslPEMKeyFile mongoda nebo mongos. Pokud název hostitele neodpovídá CN/SAN, mongo se nepodaří připojit.
ŘEŠENÍ:
Vygeneroval jsem klíče a nahradil localhost jakýmkoli jiným názvem hostitele v CN =<hostname> a dokončili průvodce Wan Bachtiar .
Po dokončení fungovalo spuštění následujícího příkazu:
$ mongo --port 27017 -u '<_username_>' -p '<_password_>'
--authenticationDatabase "<_my db_>" --ssl --sslPEMKeyFile
/etc/ssl/client.pem --sslCAFile /etc/ssl/ca.pem --host localhost
Poznámka:MongoDB se řídí přísným rozhodnutím o tom, kdo má přístup k jaké databázi, rychlý test v mongo shellu:
vrátit chybu. Můj uživatel má však ve skutečnosti přístup pouze k databázi uvedené v "<moje databáze>, takže procházení řádků v "<moje db>" funguje perfektně.