El administrador de operaciones utiliza TLS para cifrar las conexiones entre MongoDB Agent y:
Instancias de MongoDB.
Gerente de operaciones.
Requisito previo
Para configurar el Agente MongoDB para usar TLS, debe:
Tener el certificado de autoridad de certificación confiable que firmó el certificado de la instancia de MongoDB.
Garantice que todos los certificados TLS contengan el campo Nombre alternativo del sujeto.
Procedimientos
Configurar conexiones entre el agente de MongoDB y las instancias de MongoDB
Para usar TLS para la conexión del Agente MongoDB a una implementación de MongoDB, especifique la configuración TLS de la implementación cuando agregando la implementación o editando la configuración de la implementación.
Nota
Ops Manager puede administrar TLS automáticamente si usa Automation para la implementación. Con Automation, Ops Manager le solicita los certificados que debe usar para conectarse a la implementación al habilitar TLS y luego configura los agentes según corresponda. Para saber cómo configurar TLS, consulte Habilitar TLS para una implementación.
Configurar conexiones entre MongoDB Agent y Ops Manager
Para garantizar que el Agente de MongoDB use TLS al conectarse a Ops Manager, configure Ops Manager para que use TLS en todas las conexiones. El tutorial "Configurar conexiones TLS con Ops Manager" describe cómo configurar Ops Manager para que se ejecute sobre TLS.
De forma predeterminada, el agente MongoDB valida el certificado TLS de Ops Manager.
Si un tercero de confianza no firmó su certificado, debe configurar el Agente MongoDB para que confíe en Ops Manager.
Para especificar un certificado autofirmado para Ops Manager en el que el agente MongoDB debe confiar:
Instale su archivo de certificado en el directorio de configuración de Ops Manager.
Copie su certificado TLS en su directorio de configuración de Ops Manager:
La ubicación del directorio de configuración del Agente MongoDB es
C:\MMSData\Automation\.
Nota
El directorio de configuración del agente MongoDB se denomina Automation para simplificar las actualizaciones para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/.
La ubicación del archivo de configuración del agente MongoDB es /path/to/install/.
A continuación, configure el mongodb usuario del sistema como propietario del certificado TLS. Otórguele permisos de lectura y escritura en el certificado.
Ejemplo
Para los sistemas operativos Linux, utilice los siguientes comandos para establecer la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
A continuación, configure el mongod usuario del sistema como propietario del certificado TLS. Otórguele permisos de lectura y escritura en el certificado.
Ejemplo
Para los sistemas operativos Linux, utilice los siguientes comandos para establecer la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
A continuación, configure el usuario del sistema (nombre de usuario del Agente de MongoDB) como propietario del certificado TLS. Otórguele permisos de lectura y escritura en el certificado.
Ejemplo
Para los sistemas operativos Linux, utilice los siguientes comandos para establecer la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
Edite el siguiente parámetro en el archivo de configuración.
La ubicación del archivo de configuración del agente MongoDB es C:\MMSData\Automation\automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /path/to/install/local.config.
Ejemplo
La siguiente configuración especifica el archivo httpsCAFile como /etc/mongodb-mms/mms-ssl-unified.pem.
Si no desea que Ops Manager valide los certificados SSL, Client Certificate Mode configure en None.