Setelah beberapa pencarian, sepertinya kesalahan ini disebabkan oleh fakta bahwa nama host "CN" salah.
Dari digitalocean :
Setiap kali Anda membuat CSR, Anda akan diminta untuk memberikan informasi mengenai sertifikat. Informasi ini dikenal sebagai Distinguised Name (DN). Bidang penting dalam DN adalah Common Name (CN), yang seharusnya merupakan Fully Qualified Domain Name (FQDN) dari host yang ingin Anda gunakan sertifikatnya.
Juga dari MongoDB dokumentasi :
Jika penerapan MongoDB Anda menggunakan SSL, Anda juga harus menentukan opsi --host. mongo memverifikasi bahwa nama host mongod atau mongos yang Anda sambungkan cocok dengan CN atau SAN dari sertifikat --sslPEMKeyFile mongod atau mongos. Jika nama host tidak cocok dengan CN/SAN, mongo akan gagal terhubung.
SOLUSI:
Saya membuat ulang kunci, mengganti localhost dengan nama host lain di CN =<hostname> dan selesaikan panduan oleh Wan Bachtiar .
Menjalankan perintah berikut setelah selesai berhasil:
$ mongo --port 27017 -u '<_username_>' -p '<_password_>'
--authenticationDatabase "<_my db_>" --ssl --sslPEMKeyFile
/etc/ssl/client.pem --sslCAFile /etc/ssl/ca.pem --host localhost
Catatan:MongoDB mengikuti aturan ketat tentang siapa yang memiliki akses ke db apa, tes cepat di shell mongo:
mengembalikan kesalahan. Namun, pengguna saya sebenarnya hanya memiliki akses ke db yang ditentukan dalam "<db saya>", jadi perulangan baris di "<db saya>" bekerja dengan sempurna.