Nous sommes heureux d'annoncer que vous pouvez désormais apporter vos propres certificats SSL à configurer sur vos clusters MongoDB. Cela vous permet d'avoir un contrôle de bout en bout sur l'infrastructure SSL de la configuration de votre application.
-
Télécharger les certificats
Obtenez des certificats génériques pour un sous-domaine pertinent de votre espace de noms de domaine. Par exemple. *.mongoservers.monentreprise.maintenant. (Si vous avez un seul certificat qui prend en charge plusieurs CNAME, cela fonctionnera également).
-
Configurer les CNAME
Configurez les CNAME pour chacun de vos serveurs. Par exemple. Si vous avez un ensemble de répliques à trois nœuds nommé "testcluster" :
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Configurer les certificats dans l'interface utilisateur de ScaleGrid
Dans la console Web ScaleGrid, sélectionnez l'option "Mettre à jour SSL" dans la liste déroulante "Gérer" :
-
Entrez la clé privée et la clé publique de vos certificats SSL
Si nécessaire, vous pouvez ajouter les certificats publics de votre chaîne d'AC à la clé publique. Cette chaîne est ensuite accessible à partir de la boîte de dialogue "Chaîne de connexion" de la page des détails du cluster.
-
Connectez-vous à votre cluster MongoDB :
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Si vous avez d'autres questions, n'hésitez pas à nous contacter à [email protected].