Vi er glade for at kunne meddele, at du nu kan medbringe dine egne SSL-certifikater til at konfigurere på dine MongoDB-klynger. Dette giver dig mulighed for at have ende-til-ende kontrol over SSL-infrastrukturen i din applikationsopsætning.
-
Download certifikater
Få jokertegncertifikater for et relevant underdomæne af dit domænenavneområde. For eksempel. *.mongoservers.mycompany.nu. (Hvis du har et enkelt certifikat, der understøtter flere CNAME'er, vil det også fungere).
-
Konfigurer CNAME'er
Konfigurer CNAME'er for hver af dine servere. For eksempel. Hvis du har et replikasæt med tre knudepunkter med navnet 'testcluster':
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Konfigurer certifikater i ScaleGrid UI
I ScaleGrid-webkonsollen skal du vælge indstillingen 'Opdater SSL' fra rullemenuen 'Administrer':
-
Indtast den private nøgle og den offentlige nøgle til dine SSL-certifikater
Om nødvendigt kan du tilføje de offentlige certifikater for din CA-kæde til den offentlige nøgle. Denne kæde kan derefter tilgås fra dialogboksen 'Forbindelsesstreng' på siden med klyngedetaljer.
-
Opret forbindelse til din MongoDB-klynge:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Hvis du har yderligere spørgsmål, er du velkommen til at kontakte os på [email protected].