为一个部署启用 TLS
在此页面上
为了使 Cloud Manager 监控、部署或备份使用 TLS的 MongoDB 部署,您必须为 Cloud Manager 项目启用TLS 。
Considerations
不在范围内的主题
传输层安全 的完整说明 , 公钥基础设施 , X。509 证书和 证书颁发机构 超出了本教程的范围。本教程假定您已了解TLS并可访问有效的 X. 509证书。
注意
如果您想为项目重置身份验证和 TLS 设置,请先取消管理所有 MongoDB 部署,并且 Cloud Manager 在您的项目中管理这些部署。
先决条件
在每个 MongoDB 主机上获取并安装 TLS 证书
为 MongoDB 进程提供服务的每个主机获取TLS证书。 此证书必须包含此 MongoDB 主机的主机名的FQDN 。 FQDN必须是该主机的主题备用名称。 您必须在 MongoDB 主机上安装此TLS证书。
步骤
重要
将现有部署设置为使用 TLS
如果您希望为Cloud Manager项目中的现有MongoDB部署启用TLS :
为项目启用 TLS
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Security(快速入门)页面。
单击部署的Security标签页。
显示“安全”页面。
选择您的身份验证机制。
在Select Authentication Mechanisms屏幕上,启用一个或多个身份验证机制。
TLS适用于所有身份验证机制。
单击 Next(连接)。
指定 TLS 设置。
字段 | 操作 |
---|---|
MongoDB 部署传输层安全 (TLS) | 将此滑块切换至 ON(开启)。 |
TLS CA 文件路径 | TLS证书颁发机构文件是
在运行 MongoDB 进程的每个主机上键入 TLS 证书颁发机构文件的文件路径:
这将为项目中的 MongoDB 进程启用 单击 Validate(验证)测试部署中每个主机在您指定的路径上是否都有 TLS 证书颁发机构。 |
客户端证书模式 |
如果您从使用自动化的部署更新到 MongoDB Agent,则 MongoDB Agent将托管TLS设置。
如果您从未使用自动化但具有备份代理、监控代理或两者的部署更新到MongoDB Agent ,则可以在代理更新期间或通过以下过程进行特定于备份代理和监控代理的设置:
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Agents(快速入门)页面。
单击部署的Agents标签页。
显示“代理”页面。
完成Backup Configurations 部分。
在Setting框中键入所需的设置,并在Value框中键入相应的值。
要添加多个Setting ,请单击+ Add Setting链接。 出现另一行。
重复此操作,直到添加所有设置。
完成Monitoring Configurations 部分。
在Setting框中键入所需的设置,并在Value框中键入相应的值。
要添加多个Setting ,请单击+ Add Setting链接。 出现另一行。
重复此操作,直到添加所有设置。
您可以单击删除已添加的所有设置。