AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

X.509 認証用の MongoDB Agent の構成

Cloud Manager を使用すると、Cloud Manager エージェントを含むすべてのクライアントが MongoDB 配置に接続するために使用する認証メカニズムを構成できます。 プロジェクトごとに複数の認証メカニズムを有効にできますが、エージェントには 1 つのメカニズムのみを選択する必要があります。

MongoDB は、安全な TLS 接続で使用するための X.509 証明書 認証をサポートしています。X.509クライアント認証では、クライアントはユーザー名とパスワードではなく、証明書を使用してサーバーに認証できます。

注意

オートメーションを使用すると、Cloud Manager が MongoDB Agent 認証を管理します。 認証の詳細については、 「 Cloud Manager プロジェクトで x.509 認証を有効にする 」を参照してください。

トランスポート層セキュリティ公開キーインフラストラクチャX.509 証明書と認証局の詳細な説明は、このチュートリアルの範囲を超えています。このチュートリアルでは、TLS に関する事前の知識と、有効な X.509 証明書にアクセスできることを前提としています。

Cloud Manager の X. 509認証を有効にするには、単一の認証局(CA)が生成および署名した有効なTLS証明書を取得する必要があります。 証明書要件の詳細については、「 クライアント x509 」を参照してください。 MongoDB マニュアルの 証明 書。

X.509 クライアント証明書認証では、配置に対して TLS を 有効にして構成する 必要があります。

このチュートリアルでは、X. 509証明書認証とTLSを使用するように MongoDB 配置をすでに構成している ことを前提としています。 行っていない場合は、 「 X. 509証明書を使用したクライアントの認証と TLS 用の mongod と mongos の構成 」チュートリアルを参照してください。

適切な手順を表示するには、配置タイプを選択してください。

X.509 認証を使用するには、 TLS用の MongoDB Agent を構成する必要があります。

1

Cloud Manager 配置でTLSを有効にした場合は、 TLSを使用するように MongoDB Agent を構成する必要があります。 TLSを使用するように MongoDB Agent を構成するには、MongoDB インスタンスの証明書に署名した信頼できる証明機関の証明書が必要です。

MongoDB Agent の インストール ディレクトリで、構成ファイルを編集して、 httpsCAFileフィールドにPEM形式の 1 つ以上の証明書を含むファイルのパスを設定します。

MongoDB Agent の構成ファイルの場所はC:\MMSData\Automation\automation-agent.configです。

注意

MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。

MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/automation-agent.configです。

注意

MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。

MongoDB Agent の構成ファイルの場所は/etc/mongodb-mms/automation-agent.configです。

注意

MongoDB Agent の構成ファイルの名前は、レガシーエージェントを使用している場合に簡単にアップグレードできるようにする方法として、 automation-agent.configと呼ばれています。

MongoDB Agent の構成ファイルの場所は/path/to/install/local.configです。

mongoshを介して接続するには、次のコマンドを使用します。

mongosh --tls --tlsCAFile /etc/ssl/ca.pem example.net:27017

次に、構成ファイルを変更し、次のキーと値のペアを設定します。

httpsCAFile=/etc/ssl/ca.pem

構成ファイルを保存します。

これらの設定の詳細については、「 Cloud Manager TLS設定 」を参照してください。

「 TLS を使用するように MongoDB Agent を構成する 」では、 TLS 用の MongoDB Agent を構成する方法の詳細については、「 TLS用の MongoDB Agent 」を構成する方法の詳細について説明します。

MongoDB Agent を構成した後、「 Cloud Manager プロジェクトで x.509 認証を有効にする 」で説明されているように、Cloud Manager インターフェースで X.509 認証メカニズムを構成します。