Попробуйте добавить файл CA RDS в хранилище доверенных сертификатов C #.

            X509Store store = new X509Store(StoreName.Root);
            X509Certificate2 ca = new X509Certificate2(<path_to_rds-combined-ca-bundle.pem>);
            try {
                store.Open(OpenFlags.ReadWrite);
                store.Add(ca);
            } catch (Exception ex) {
                Console.WriteLine("Root certificate import failed: " + ex.Message);
                throw;
            } finally {
                store.Close();
            }

### Подключение к БД документов с помощью простой консоли .Net Приложение с SSL.

-> Прежде всего, включите SSL в кластере БД документов, установив для параметра tls значение «включено». Обязательно перезагрузите узел записи вашего кластера, чтобы перезагрузить весь кластер, чтобы применить изменения группы параметров. По умолчанию TLS включен, когда вы запускаете новый кластер Doc DB.

-> Настройте сертификат SSL в своей среде:

1) Загрузите SSL-сертификат PKCS # 7 на исходный компьютер с Windows по ссылке ниже:

https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b

2) Щелкните меню "Пуск", выберите "Выполнить" и введите mmc.

3) В MMC, File-> Add / Remove Snap-in.

4) Выберите «Сертификаты» из списка надстроек и нажмите «Добавить».

5) Сертификаты доверенных центров сертификации должны находиться в хранилище локального компьютера, поэтому выберите переключатель «Учетная запись компьютера», нажмите «Далее» и затем выберите «Локальный компьютер». Щелкните Далее, а затем Готово.

6) Теперь на левой панели (в разделе «Корень консоли» вы увидите параметр «Сертификаты». Щелкните по нему.

7) Появится список, щелкните правой кнопкой мыши «Trusted Root Certification Authorities», затем выберите All Tasks-> Import.

8) В открывшемся окне нажмите «Далее», найдите файл сертификата (.p7b), загруженный на шаге 1 (если вы не можете его найти, в раскрывающемся списке «Тип файла» выберите «Все файлы»), а затем «Продолжить». нажмите «Далее» и, наконец, «Готово». Затем сохраните конфигурацию.

-> Затем написал следующий код:

---------------------------------------------------

using MongoDB.Bson;
using MongoDB.Driver;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;
namespace FirstDocDB
{
    public class Program
    {
        public static void Main(string[] args)
        {
            var connectionString = "mongodb://pulkit:password@ClusterID:27017/?ssl=true&sslVerifyCertificate=true&replicaSet=rs0";
            var client = new MongoClient(connectionString);
            var database = client.GetDatabase("test");
            var collection = database.GetCollection("stuff");
            var document = collection.Find(new BsonDocument()).FirstOrDefault();
            Console.WriteLine(document.ToString());
        }
    }
}

---------------------------------------------------

-> И после сборки и запуска мне удалось получить документ из коллекции с именем «stuff» в качестве вывода: {"_id": ObjectId ("5c5a63b10cf861158c1d241c"), "hello": "world"}

Таким образом, после выполнения вышеуказанных шагов я смог успешно подключиться к базе данных документов с помощью драйвера Mongo для .Net.

У меня была аналогичная проблема, был открыт билет с AWS, и она была решена с помощью тех же шагов, что и ответ Pulkit Agarwal.

Основным изменением была строка подключения, даже после добавления сертификата в локальное хранилище я по-прежнему использовал строку запроса как «? Ssl_ca_certs = rds-comb-ca-bundle.pem & replicaSet = rs0», которую нужно изменить на «? Ssl = true & sslVerifyCertificate = true & replicaSet. = rs0 "

Вот примеры того, как программно подключиться к Amazon DocumentDB с помощью C # (и других драйверов) с включенным / отключенным TLS.

https://docs.aws.amazon.com/documentdb/latest/developerguide/connect.html

Вот еще один способ. Однако я обнаружил, что при использовании SSL с драйвером C # Mongo не выполняется объединение соединений и открывал новое соединение для каждого вызова. Вы можете уменьшить количество активных подключений, включив MaxConnectionIdleTime, но это все еще не идеально, если ваше приложение создает много подключений.

    var connectionString = "username:password@cluster_endpoint:27017/?replicaSet=rs0";
    var clientSettings = MongoClientSettings.FromUrl(new MongoUrl("mongodb://" + connectionString));
    var certificatePath = "ssl\rds-combined-ca-bundle.pem";

    var pem = System.IO.File.ReadAllText(AppDomain.CurrentDomain.BaseDirectory + certificatePath);
    byte[] certBuffer = GetBytesFromPEM(pem, "CERTIFICATE");

    clientSettings.UseSsl = true;
    clientSettings.SslSettings = new SslSettings()
    {
        ClientCertificates = new List<X509Certificate2>()
        {
            new X509Certificate2(certBuffer)
        },
        EnabledSslProtocols = System.Security.Authentication.SslProtocols.Default,
        CheckCertificateRevocation = true
        };

    clientSettings.VerifySslCertificate = true;

    clientSettings.SslSettings.ClientCertificateSelectionCallback = (sender, host, certificates, certificate, issuers) => clientSettings.SslSettings.ClientCertificates.ToList()[0];
    clientSettings.SslSettings.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

    clientSettings.MaxConnectionIdleTime = new TimeSpan(0, 0, 30);

    _client = new MongoClient(clientSettings);
    _database = _client.GetDatabase(db.ToString());

Стоит добавить, что в настоящее время драйвер MongoDB C # не поддерживает PEM сертификаты. Таким образом, все, что ссылается на сертификат PEM, не удастся с System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

Руководство разработчика AWS предлагает вместо этого использовать P7B сертификаты, которые можно загрузить отсюда: https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b

Это сработало для нас.

В Kubernetes и Windows нам нужно было добавить rds-combined-ca-bundlee.p7b в локальное хранилище доверенных сертификатов, как показано в Пример AWS C # и НЕ ссылайтесь на него в строке подключения.

На Mac у меня возникли проблемы с программным добавлением сертификата P7B в хранилище ключей из-за проблемы access denied. Обновлю ответ, если мне удастся его решить.

Последнее, что стоит упомянуть, ответ, предоставленный Кенни Дики, по существу отключает проверку сертификата и делает установку небезопасной. Эта строка кода clientSettings.SslSettings.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true; всегда будет возвращать true.