We zijn verheugd aan te kondigen dat u nu uw eigen SSL-certificaten kunt gebruiken om te configureren op uw MongoDB-clusters. Hierdoor heeft u end-to-end controle over de SSL-infrastructuur van uw applicatieconfiguratie.
-
Certificaten downloaden
Verkrijg wildcard-certificaten voor een relevant subdomein van uw domeinnaamruimte. bijv. *.mongoservers.mijnbedrijf.nu. (Als je een enkel certificaat hebt dat meerdere CNAME's ondersteunt, zal dat ook werken).
-
CNAME's instellen
Stel CNAME's in voor elk van uw servers. bijv. Als je een replicaset met drie knooppunten hebt met de naam 'testcluster':
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Certificaten configureren in ScaleGrid UI
Selecteer in de ScaleGrid-webconsole de optie 'SSL bijwerken' in de vervolgkeuzelijst 'Beheren':
-
Voer de privésleutel en de openbare sleutel van uw SSL-certificaten in
Indien nodig kunt u de openbare certificaten van uw CA-keten toevoegen aan de openbare sleutel. Deze keten is vervolgens toegankelijk via het dialoogvenster 'Verbindingsreeks' op de pagina met clusterdetails.
-
Maak verbinding met uw MongoDB-cluster:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Als je nog vragen hebt, neem dan gerust contact met ons op via [email protected].