Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt Ihre eigenen SSL-Zertifikate zur Konfiguration in Ihren MongoDB-Clustern verwenden können. Dadurch haben Sie End-to-End-Kontrolle über die SSL-Infrastruktur Ihrer Anwendungskonfiguration.
-
Zertifikate herunterladen
Erhalten Sie Wildcard-Zertifikate für eine relevante Subdomain Ihres Domain-Namensraums. Z.B. *.mongoservers.mycompany.now. (Wenn Sie ein einzelnes Zertifikat haben, das mehrere CNAMEs unterstützt, funktioniert das auch).
-
CNAMEs einrichten
Richten Sie CNAMEs für jeden Ihrer Server ein. Z.B. Wenn Sie einen Replica-Satz mit drei Knoten namens „testcluster“ haben:
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Konfigurieren Sie Zertifikate in der ScaleGrid-Benutzeroberfläche
Wählen Sie in der ScaleGrid-Webkonsole die Option „SSL aktualisieren“ aus dem Dropdown-Menü „Verwalten“ aus:
-
Geben Sie den privaten Schlüssel und den öffentlichen Schlüssel Ihrer SSL-Zertifikate ein
Bei Bedarf können Sie dem öffentlichen Schlüssel die öffentlichen Zertifikate Ihrer CA-Kette hinzufügen. Auf diese Kette kann dann über das Dialogfeld „Verbindungszeichenfolge“ auf der Cluster-Detailseite zugegriffen werden.
-
Mit Ihrem MongoDB-Cluster verbinden:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Wenn Sie weitere Fragen haben, können Sie sich gerne unter [email protected] an uns wenden.
