Nos complace anunciar que ahora puede traer sus propios certificados SSL para configurar en sus clústeres de MongoDB. Esto le permite tener un control de extremo a extremo sobre la infraestructura SSL de la configuración de su aplicación.
-
Descargar Certificados
Obtenga certificados comodín para un subdominio relevante de su espacio de nombres de dominio. P.ej. *.mongoservers.miempresa.ahora. (Si tiene un solo certificado que admite varios CNAME, también funcionará).
-
Configurar CNAME
Configure CNAME para cada uno de sus servidores. P.ej. Si tiene un conjunto de réplicas de tres nodos llamado "testcluster":
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Configurar certificados en la interfaz de usuario de ScaleGrid
En la consola web de ScaleGrid, seleccione la opción "Actualizar SSL" en el menú desplegable "Administrar":
-
Ingrese la clave privada y la clave pública de sus certificados SSL
Si es necesario, puede agregar los certificados públicos de su cadena CA a la clave pública. Se puede acceder a esta cadena desde el cuadro de diálogo 'Cadena de conexión' en la página de detalles del clúster.
-
Conéctese a su MongoDB Cluster:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Si tiene más preguntas, no dude en comunicarse con nosotros en [email protected].