Щастливи сме да съобщим, че вече можете да донесете свои собствени SSL сертификати, които да конфигурирате на вашите MongoDB клъстери. Това ви позволява да имате контрол от край до край върху SSL инфраструктурата на настройката на вашето приложение.
-
Изтегляне на сертификати
Получете сертификати за заместващи символи за съответен поддомейн на пространството от имена на вашия домейн. напр. *.mongoservers.mycompany.now. (Ако имате един сертификат, който поддържа множество CNAME, това също ще работи).
-
Настройте CNAME
Настройте CNAME за всеки от вашите сървъри. напр. Ако имате набор от реплика от три възела, наречен „testcluster“:
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Конфигуриране на сертификати в потребителския интерфейс на ScaleGrid
В уеб конзолата ScaleGrid изберете опцията „Update SSL“ от падащото меню „Manage“:
-
Въведете частния ключ и публичния ключ на вашите SSL сертификати
Ако е необходимо, можете да добавите публичните сертификати на вашата CA верига към публичния ключ. След това тази верига може да бъде достъпна от диалоговия прозорец „Низ за връзка“ на страницата с подробности за клъстера.
-
Свържете се с вашия MongoDB клъстер:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Ако имате допълнителни въпроси, моля не се колебайте да се свържете с нас на [email protected].
