独自のSSL証明書を持参して、MongoDBクラスターで構成できるようになりました。これにより、アプリケーション設定のSSLインフラストラクチャをエンドツーエンドで制御できます。
-
証明書のダウンロード
ドメイン名前空間の関連するサブドメインのワイルドカード証明書を取得します。例えば。 *.mongoservers.mycompany.now。 (複数のCNAMEをサポートする単一の証明書がある場合も機能します)。
-
CNAMEのセットアップ
サーバーごとにCNAMEを設定します。例えば。 「testcluster」という名前の3ノードレプリカセットがある場合:
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
ScaleGridUIで証明書を構成する
ScaleGrid Webコンソールで、[管理]ドロップダウンから[SSLの更新]オプションを選択します。
-
SSL証明書の秘密鍵と公開鍵を入力します
必要に応じて、CAチェーンの公開証明書を公開鍵に追加できます。このチェーンには、クラスターの詳細ページの[接続文字列]ダイアログからアクセスできます。
-
MongoDBクラスターに接続します:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
ご不明な点がございましたら、[email protected]までお気軽にお問い合わせください。