Debe asegurarse de que tanto el servidor como el cliente puedan verificar los certificados del otro. Las dos verificaciones son independientes y utilizan diferentes opciones.
Para el lado del servidor, consulte https://github.com/mongodb/mongo-ruby-driver/blob/master/.evergreen/run-tests.sh#L74 , para el lado del cliente, consulte https ://github.com/mongodb/mongo-ruby-driver/blob/master/.evergreen/run-tests.sh#L91 . Las opciones de URI están estandarizadas en todos los controladores.
Consulte también https://github .com/mongodb/mongo-ruby-driver/blob/master/spec/README.md#x509-autenticación .
sslPEMKeyFile
es una opción de controlador de nodo heredada (suponiendo que sea válida), las opciones tls* toman rutas a los archivos y no al contenido de los archivos.