Dengan senang hati kami umumkan bahwa Anda sekarang dapat membawa sertifikat SSL Anda sendiri untuk dikonfigurasikan di kluster MongoDB Anda. Hal ini memungkinkan Anda untuk memiliki kontrol menyeluruh atas infrastruktur SSL penyiapan aplikasi Anda.
-
Unduh Sertifikat
Dapatkan sertifikat wildcard untuk subdomain yang relevan dari namespace domain Anda. Misalnya. *.mongoservers.perusahaansaya.sekarang. (Jika Anda memiliki satu sertifikat yang mendukung beberapa CNAME, itu juga akan berfungsi).
-
Siapkan CNAME
Siapkan CNAME untuk setiap server Anda. Misalnya. Jika Anda memiliki set replika tiga simpul bernama 'testcluster':
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Mengonfigurasi Sertifikat di UI ScaleGrid
Di konsol web ScaleGrid, pilih opsi 'Perbarui SSL' dari 'Kelola tarik-turun':
-
Masukkan Kunci Pribadi dan Kunci Publik Sertifikat SSL Anda
Jika perlu, Anda dapat menambahkan sertifikat publik rantai CA Anda ke kunci publik. Rantai ini kemudian dapat diakses dari dialog 'Connection string' di halaman detail cluster.
-
Hubungkan ke Cluster MongoDB Anda:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi kami di [email protected].
