Temos o prazer de anunciar que agora você pode trazer seus próprios certificados SSL para configurar nos clusters do MongoDB. Isso permite que você tenha controle de ponta a ponta sobre a infraestrutura SSL da configuração do seu aplicativo.
-
Baixar certificados
Obtenha certificados curinga para um subdomínio relevante de seu namespace de domínio. Por exemplo. *.mongoservers.mycompany.now. (Se você tiver um único certificado compatível com vários CNAMEs, isso também funcionará). -
Configurar CNAMEs
Configure CNAMEs para cada um de seus servidores. Por exemplo. Se você tiver um conjunto de réplicas de três nós chamado 'testcluster':
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Configurar certificados na interface do usuário do ScaleGrid
No console web do ScaleGrid, selecione a opção 'Atualizar SSL' no menu suspenso 'Gerenciar':
-
Insira a chave privada e a chave pública de seus certificados SSL
Se necessário, você pode adicionar os certificados públicos de sua cadeia de CA à chave pública. Essa cadeia pode ser acessada na caixa de diálogo 'String de conexão' na página de detalhes do cluster.
-
Conecte-se ao seu cluster MongoDB:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Se você tiver mais perguntas, sinta-se à vontade para entrar em contato conosco em [email protected].
