问如何在mongodb中生成用于配置ssl证书的根CA.pem？

EN

我正在尝试在MongoDB社区版本中配置SSL证书。

我的mongod.conf的配置

net:
  port: 27017
  bindIp: 0.0.0.0  # Enter 0.0.0.0,:: to bind to all IPv4 and IPv6 
 addresses or, alternatively, use the net.bindIpAll setting.
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
    CAFile: /etc/ssl/ca_bundle.crt
    allowConnectionsWithoutCertificates: false
    allowInvalidHostnames: false
    disabledProtocols: TLS1_0,TLS1_1

在这里，我所做的是将certificate.crt和private.key转换为mongodb.pem，并将ca_bundle.crt转换为mongod.conf中的CAFile

我正在尝试使用以下命令与服务器连接

mongo --ssl --sslPEMKeyFile /etc/ssl/mongodb.pem --sslCAFile /etc/ssl/ca_bundle.crt --host myapptest.tk

得到这样的错误

连接到: mongodb://myapptest.tk:27017/?gssapiServiceName=mongodb 2019-04-04T19:57:40.401+0000 E网络MongoDB对等证书验证失败:无法获得本地颁发证书2019-04-04T19:57:40.402+0000 E查询错误:无法连接到服务器myapptest.tk:27017，连接尝试失败: SSLHandshakeFailed: SSL对等证书验证失败:无法获得本地颁发证书: connection @src/mongo/MongoDB/mongo.js:343:13@(连接)：2:6异常:连接失败

我想知道，如何创建root_CA.pem文件并将其作为--sslCAFile传递？

在哪里可以在ca.pem中找到MongoDB文件？

有人能建议我如何在MongoDB中配置SSL证书吗？