Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Habilitar TLS para una implementación

Para que Cloud Manager supervise, implemente o haga una copia de seguridad de una implementación de MongoDB que utilice TLS, debes activar TLS para el Proyecto Cloud Manager.

Una descripción completa de Transport Layer Security, infraestructura de llave pública, X.509 certificados, y Autoridades Certificadoras supera el alcance de este tutorial. Este tutorial supone conocimientos previos de TLS y acceso a certificados X.509 válidos.

Nota

Para restablecer la autenticación y la configuración de TLS de tu proyecto, primero desadministra cualquier implementación de MongoDB que Cloud Manager administre en tu proyecto.

Adquirir un certificado TLS para cada host que ejecute un proceso de MongoDB. Este certificado debe incluir el FQDN para el hostname de este host de MongoDB. El FQDN debe ser el Nombre Alternativo del Sujeto de este host. Debes instalar este certificado TLS en el host de MongoDB.

Importante

Tienes que completar:

antes de hacer clic en Review & Deploy.

Si deseas habilitar TLS para implementaciones existentes de MongoDB en tu proyecto de Cloud Manager:

1
  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Processes en la sección Database.

Se muestra la página Procesos.

2
3
4
1
  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Realice una de las siguientes acciones:

  • Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.

  • Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.

3
  1. En la pantalla Select Authentication Mechanisms, activa uno o más mecanismos de autenticación.

    TLS funciona con todos los mecanismos de autenticación.

  2. Haga clic en Next.

4
Campo
Acción

Seguridad de capa de transporte de implementación de MongoDB (TLS)

Active este control deslizante para ON.

Ruta del archivo CA de TLS

El archivo de la Autoridad Certificadora TLS es un archivo de certificado en formato .pemque contiene la cadena de certificados raíz de la Autoridad Certificadora. El Agente de MongoDB utiliza este mismo archivo de Autoridad Certificadora para conectarse a todos los elementos en tu implementación.

La clave privada cifrada para el archivo de certificado .pem debe estar en formato PKCS #1. MongoDB Agent no es compatible con el formato PKCS #8.

Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:

  • Escriba la ruta del archivo en todos los hosts Linux en el primer cuadro.

  • Escriba la ruta del archivo en todos los hosts de Windows en la segunda casilla.

Esto habilita la opción net.tls.CAFile para los procesos de MongoDB en el proyecto.

Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste.

Modo de certificado de cliente

Seleciona si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a una implementación de MongoDB habilitada para TLS. Cada implementación de MongoDB verifica los certificados de estos hosts clientes cuando intentan conectarse. Si opta por exigir los certificados TLS del cliente, asegúrese de que sean válidos.

Los valores aceptados son:

Opcional

Cada cliente puede presentar un certificado TLS válido al conectarse a implementaciones de MongoDB. Los agentes de MongoDB podrían usar certificados TLS si no estableces el mongod tlsMode en None.

Requerido

Cada implementación de MongoDB en este proyecto se inicia con conexiones de red cifradas con TLS. Todos los Agentes deben usar TLS para conectarse a cualquier implementación de MongoDB.

5
  1. En la lista Agent Auth Mechanism, haz clic en los mismos mecanismos de autenticación que hiciste para el proyecto.

  2. Sigue el procedimiento para configurar el MongoDB Agent para que utilice ese método de autenticación:

Nota

Si disponía de certificados TLS para Agentes Heredados, consulte ¿Qué pasa si tenía certificados TLS para Agentes Heredados de Copia de seguridad o Monitorización? al final de este procedimiento para obtener orientación.

6
7

Cloud Manager muestra tus cambios propuestos.

  1. Si estás satisfecho, haz clic en Confirm & Deploy.

  2. Si desea realizar cambios de configuración adicionales, haga clic en Cancel. Haz clic en Modify para que el clúster realice cambios adicionales.

  • Si actualizaste al MongoDB Agent desde implementaciones que utilizaban automatización, MongoDB Agent administra la configuración de TLS.

  • Si actualizaste al MongoDB Agent desde implementaciones que no usaban Automatización, pero tenías agentes de copias de seguridad, agentes de supervisión o ambos, puedes configurar tus ajustes específicos del agente de copias de seguridad y del agente de supervisión durante la actualización del agente o mediante el procedimiento siguiente:

1
  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Agents en la sección Database.

Se muestra la página Agentes.

2
  1. Haz clic en Downloads & Settings, Custom Configurations y luego Edit Custom Configuration.

  2. Haz clic en .

3
  1. Escribe la configuración deseada en el cuadro Setting y su valor correspondiente en el cuadro Value.

  2. Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.

  3. Repita hasta que se hayan agregado todos los ajustes.

4
  1. Escriba el ajuste deseado en el cuadro Setting y el valor correspondiente en el cuadro Value.

  2. Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.

  3. Repita hasta que se hayan agregado todos los ajustes.

Puedes hacer clic en el para remover cualquier configuración que hayas añadido.

Si está utilizando solo la funcionalidad de supervisión de Cloud Manager con un clúster habilitado para TLS, debe completar los siguientes pasos para permitir que el agente de supervisión de MongoDB se conecte al clúster supervisado habilitado para TLS.

1
  1. Navega a la vista de lista de implementaciones y haz clic en el a la derecha de tu implementación objetivo.

  2. Seleccionar Configuración de Supervisión > TLS y SSL.

  3. Cambia el modal al estado ACTIVADO.