TLS を使用するように MongoDB Agent を構成する
MongoDB Ops ManagerはTLSを使用して、 MongoDB Agentと次の間の接続を暗号化します。
MongoDB インスタンス。
Ops Manager:
前提条件
TLSを使用するように MongoDB Agent を構成するには、次の手順を実行する必要があります。
MongoDB インスタンスの証明書に署名した信頼できる証明機関証明書を用意します。
すべてのTLS証明書に サブジェクト代替名 フィールドが含まれていることを確認します。
手順
MongoDB Agentと MongoDB インスタンス間の接続の構成
MongoDB Agent の MongoDB 配置への接続に TLS を使用するには、配置 を追加する とき、または 配置の設定を編集する ときに配置の TLS 設定を指定します。
注意
配置にオートメーションを使用している場合は、 MongoDB Ops ManagerがTLSを管理できます。 オートメーションを使用すると、 MongoDB Ops Managerは、 TLSを有効にして、エージェントを適切に構成するときに配置に接続するために使用する証明書の入力を要求します。 TLSの構成方法については、「 配置で TLS を有効にする 」を参照してください。
MongoDB AgentとMongoDB Ops Manager間の接続を構成する
MongoDB Agent が MongoDB Ops Manager に接続するときに TLS を使用するようにするには、すべての接続に TLS を使用するように MongoDB Ops Manager を設定します。Ops Manager への TLS 接続を構成するチュートリアルでは、Ops Manager を TLS 経由で実行するように設定する方法を説明します。
デフォルトでは、 MongoDB AgentはMongoDB Ops Manager TLS証明書を検証します。
信頼できるサードパーティが証明書に署名しなかった場合は、 を信頼するようにMongoDB Agent MongoDB Ops Managerを構成する必要があります。
MongoDB Agent が信頼する MongoDB Ops Manager の自己署名証明書を指定するには、次の手順を行います。
証明書ファイルを MongoDB Ops Manager 構成ディレクトリにインストールします。
TLS証明書をMongoDB Ops Manager構成ディレクトリにコピーします。
MongoDB Agent の構成ディレクトリのロケーションはC:\MMSData\Automation\です。
注意
MongoDB Agent の構成ディレクトリには、レガシーエージェントを使用しているユーザーのアップグレードを簡素化するためにAutomationという名前が付けられています。
MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/です。
MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/です。
MongoDB Agent の構成ファイルの場所は/path/to/install/です。
次に、 mongodbシステムユーザーをTLS証明書の所有者として設定します。 そのユーザーに証明書に対する読み取りおよび書込み権限を付与します。
例
Linux オペレーティング システムの場合は、次のコマンドを使用して所有権と権限を設定します。
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
次に、 mongodシステムユーザーをTLS証明書の所有者として設定します。 そのユーザーに証明書に対する読み取りおよび書込み権限を付与します。
例
Linux オペレーティング システムの場合は、次のコマンドを使用して所有権と権限を設定します。
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
次に、システムユーザー(MongoDB Agent のユーザー名)をTLS証明書の所有者として設定します。 そのユーザーに証明書に対する読み取りおよび書込み権限を付与します。
例
Linux オペレーティング システムの場合は、次のコマンドを使用して所有権と権限を設定します。
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
構成ファイル 内の次のパラメーターを編集します。
MongoDB Agent の構成ファイルの場所はC:\MMSData\Automation\automation-agent.configです。
注意
MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。
MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/automation-agent.configです。
注意
MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。
MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/automation-agent.configです。
注意
MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。
MongoDB Agent の構成ファイルの場所は/path/to/install/local.configです。
例
次の設定では、 httpsCAFileファイルを/etc/mongodb-mms/mms-ssl-unified.pemとして指定します。
MongoDB Ops Manager にSSL証明書を検証させない場合は、 Client Certificate ModeをNoneに設定します。