Siamo lieti di annunciare che ora puoi portare i tuoi certificati SSL da configurare sui cluster MongoDB. Ciò ti consente di avere il controllo end-to-end sull'infrastruttura SSL della configurazione dell'applicazione.
-
Scarica certificati
Ottieni certificati jolly per un sottodominio pertinente del tuo spazio dei nomi di dominio. Per esempio. *.mongoservers.mycompany.now. (Se hai un singolo certificato che supporta più CNAME, funzionerà ugualmente).
-
Imposta CNAME
Imposta i CNAME per ciascuno dei tuoi server. Per esempio. Se disponi di un set di repliche a tre nodi denominato "testcluster":
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Configura i certificati nell'interfaccia utente di ScaleGrid
Nella console Web ScaleGrid, seleziona l'opzione "Aggiorna SSL" dall'elenco a discesa "Gestisci":
-
Inserisci la chiave privata e la chiave pubblica dei tuoi certificati SSL
Se necessario puoi aggiungere i certificati pubblici della tua catena di CA alla chiave pubblica. È quindi possibile accedere a questa catena dalla finestra di dialogo "Stringa di connessione" nella pagina dei dettagli del cluster.
-
Connettiti al tuo cluster MongoDB:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
In caso di ulteriori domande, non esitare a contattarci all'indirizzo [email protected].
