MongoDB
 sql >> Base de données >  >> NoSQL >> MongoDB

MongoDB – Apportez vos propres certificats SSL

Nous sommes heureux d'annoncer que vous pouvez désormais apporter vos propres certificats SSL à configurer sur vos clusters MongoDB. Cela vous permet d'avoir un contrôle de bout en bout sur l'infrastructure SSL de la configuration de votre application.

  1. Télécharger les certificats

    Obtenez des certificats génériques pour un sous-domaine pertinent de votre espace de noms de domaine. Par exemple. *.mongoservers.monentreprise.maintenant. (Si vous avez un seul certificat qui prend en charge plusieurs CNAME, cela fonctionnera également).

  2. Configurer les CNAME

    Configurez les CNAME pour chacun de vos serveurs. Par exemple. Si vous avez un ensemble de répliques à trois nœuds nommé "testcluster" :

    mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io

    mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io

    mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io

  3. Configurer les certificats dans l'interface utilisateur de ScaleGrid

    Dans la console Web ScaleGrid, sélectionnez l'option "Mettre à jour SSL" dans la liste déroulante "Gérer" :

  4. Entrez la clé privée et la clé publique de vos certificats SSL

    Si nécessaire, vous pouvez ajouter les certificats publics de votre chaîne d'AC à la clé publique. Cette chaîne est ensuite accessible à partir de la boîte de dialogue "Chaîne de connexion" de la page des détails du cluster.

  5. Connectez-vous à votre cluster MongoDB :

    mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
    

Si vous avez d'autres questions, n'hésitez pas à nous contacter à [email protected].