Você precisa garantir que o servidor e o cliente possam verificar os certificados um do outro. As duas verificações são independentes e usam opções diferentes.

Para o lado do servidor, consulte https://github.com/mongodb/mongo-ruby-driver/blob/master/.evergreen/run-tests.sh#L74 , para o lado do cliente, consulte https ://github.com/mongodb/mongo-ruby-driver/blob/master/.evergreen/run-tests.sh#L91 . As opções de URI são padronizadas entre os drivers.

Veja também https://github .com/mongodb/mongo-ruby-driver/blob/master/spec/README.md#x509-authentication .

sslPEMKeyFile é uma opção de driver de nó legado (supondo que seja válida), as opções tls* levam caminhos para arquivos e não para o conteúdo do arquivo.