怎么在MongoDB中实现动态轮换证书(Certificate Rotation)而不停机

证书轮换时连接中断的根本原因是客户端不主动检查证书变更，仅初始握手验证，复用旧连接导致新旧证书混用；必须通过关闭连接池并重建实现热更新。证书轮换时连接中断的根本原因MongoDB 客户端（比如 pymongo 或 mongodb-driver-node）在建立 TLS 连接后，不会主动检查证书是否过期或变更。它只在初始握手时验证一次 ca.pem 和 client.pem。一旦连接池里已有活跃连接，哪怕你替换了磁盘上的证书文件，老连接仍用旧证书通信，新连接却可能因证书不匹配失败——这不是 MongoDB 服务端的问题，而是客户端缓存了 TLS 上下文或复用旧 socket。关键点在于：MongoDB 本身不提供“热重载证书”机制，必须靠客户端配合滚动重建连接。 Murf AI AI文本转语音生成工具