Para que Cloud Manager supervise, implemente o respalde una implementación de MongoDB que utilice TLS, debe habilitar TLS para el proyecto de Cloud Manager.
Considerations
Temas fuera del alcance
Una descripción completa de Seguridad de la capa de transporte, infraestructura de llave pública, X.509 certificados, y Autoridades Certificadoras excede el alcance de este tutorial. Este tutorial asume conocimientos previos de TLS y acceso a certificados válidos X.509.
Nota
A restablece la autenticación y la configuración de TLS para su proyecto, primero debe remover cualquier implementación de MongoDB que Cloud Manager gestione en su proyecto.
Requisito previo
Obtén e instala el certificado TLS en cada host de MongoDB
Adquirir un certificado TLS para cada host que ejecute un proceso de MongoDB. Este certificado debe incluir el FQDN para el hostname de este host de MongoDB. El FQDN debe ser el Nombre Alternativo del Sujeto de este host. Debes instalar este certificado TLS en el host de MongoDB.
Procedimientos
Importante
Tienes que completar:
Configurar las implementaciones existentes para usar TLS y, a continuación,
antes de hacer clic Review & Deploy.
Configura las implementaciones existentes para usar TLS
Si deseas habilitar TLS para implementaciones existentes de MongoDB en tu proyecto de Cloud Manager:
En MongoDB Cloud Manager, ir a la página Processes del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Processes en la sección Database.
Se muestra la página Procesos.
Activo TLS para el proyecto
En MongoDB Cloud Manager, ir a la página Security del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Security en la sección Database.
Se muestra la página de Seguridad.
Go to the cuadro de diálogo Security Settings para tu implementación.
Realice una de las siguientes acciones:
Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.
Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.
Elige tus mecanismos de autenticación.
En la pantalla Select Authentication Mechanisms, activa uno o más mecanismos de autenticación.
TLS funciona con todos los mecanismos de autenticación.
Haga clic en Next.
Especifique la configuración de TLS.
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Active este control deslizante para ON. | ||||
Ruta del archivo CA de TLS | El archivo de Autoridad de certificación TLS es un La clave privada cifrada para el archivo de certificado Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:
Esto habilita la opción Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleciona si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a una implementación de MongoDB habilitada para TLS. Cada implementación de MongoDB verifica los certificados de estos hosts clientes cuando intentan conectarse. Si opta por exigir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configura los agentes de MongoDB.
En la lista Agent Auth Mechanism, haz clic en los mismos mecanismos de autenticación que hiciste para el proyecto.
Sigue el procedimiento para configurar el MongoDB Agent para que utilice ese método de autenticación:
Nota
Si disponía de certificados TLS para Agentes Heredados, consulte ¿Qué pasa si tenía certificados TLS para Agentes Heredados de Copia de seguridad o Monitorización? al final de este procedimiento para obtener orientación.
Si actualizaste al MongoDB Agent desde implementaciones que utilizaban automatización, MongoDB Agent administra la configuración de TLS.
Si actualizaste al MongoDB Agent desde implementaciones que no usaban Automatización, pero tenías agentes de copias de seguridad, agentes de supervisión o ambos, puedes configurar tus ajustes específicos del agente de copias de seguridad y del agente de supervisión durante la actualización del agente o mediante el procedimiento siguiente:
En MongoDB Cloud Manager, ir a la página Agents del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Agents en la sección Database.
Se muestra la página Agentes.
Completa la sección Backup Configurations.
Escribe la configuración deseada en el cuadro Setting y su valor correspondiente en el cuadro Value.
Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.
Repita hasta que se hayan agregado todos los ajustes.
Completa la sección Monitoring Configurations.
Escriba el ajuste deseado en el cuadro Setting y el valor correspondiente en el cuadro Value.
Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.
Repita hasta que se hayan agregado todos los ajustes.
Puedes hacer clic en el para remover cualquier configuración que hayas añadido.
Si está utilizando solo la funcionalidad de supervisión de Cloud Manager con un clúster habilitado para TLS, debe completar los siguientes pasos para permitir que el agente de supervisión de MongoDB se conecte al clúster supervisado habilitado para TLS.