Agregar certificado de CA al almacén de confianza de Java de Ops Manager

Agregue el certificado CA del webhook al servidor HTTP de Ops Manager.

Después de agregar la ruta absoluta a su almacén de confianza de webhook al siguiente comando, ejecútelo para agregar su certificado de CA al almacén de confianza de Java de Ops Manager.

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts

Confirme que se haya agregado el certificado CA del webhook.

Ejecute el siguiente comando para confirmar que el certificado CA se ha agregado correctamente.

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA

Reinicie Ops Manager.

Reinicie el servidor de Ops Manager para que los certificados se vuelvan a cargar y el cambio surta efecto.

sudo systemctl restart mongodb-mms

Pruebe una solicitud HTTPS a Ops Manager para confirmar la conectividad.

1. Convierta su archivo de almacén de claves de Java al formato PEM.

   Los almacenes de claves de Java se almacenan en formato JKS (Java KeyStore) o PKCS12. Estos formatos son incompatibles con curl. --cacert opción.

   Utilice una herramienta de su elección, como openssl, para convertir su archivo de almacén de claves de Java.

2. Reemplace el texto del marcador de posición en el siguiente comando con la ruta a su certificado PEM y la URL de su webhook:

   sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>

3. Ejecute el comando para probar la conectividad HTTPS de su webhook con Ops Manager.