MongoDB
 sql >> Base de Dados >  >> NoSQL >> MongoDB

MongoDB – Traga seus próprios certificados SSL


Temos o prazer de anunciar que agora você pode trazer seus próprios certificados SSL para configurar nos clusters do MongoDB. Isso permite que você tenha controle de ponta a ponta sobre a infraestrutura SSL da configuração do seu aplicativo.


  1. Baixar certificados


    Obtenha certificados curinga para um subdomínio relevante de seu namespace de domínio. Por exemplo. *.mongoservers.mycompany.now. (Se você tiver um único certificado compatível com vários CNAMEs, isso também funcionará).
  2. Configurar CNAMEs


    Configure CNAMEs para cada um de seus servidores. Por exemplo. Se você tiver um conjunto de réplicas de três nós chamado 'testcluster':

    mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io

    mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io

    mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io

  3. Configurar certificados na interface do usuário do ScaleGrid


    No console web do ScaleGrid, selecione a opção 'Atualizar SSL' no menu suspenso 'Gerenciar':
  4. Insira a chave privada e a chave pública de seus certificados SSL


    Se necessário, você pode adicionar os certificados públicos de sua cadeia de CA à chave pública. Essa cadeia pode ser acessada na caixa de diálogo 'String de conexão' na página de detalhes do cluster.
  5. Conecte-se ao seu cluster MongoDB:

    mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
    



Se você tiver mais perguntas, sinta-se à vontade para entrar em contato conosco em [email protected].