Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs Menu
Docs Home
/
Ops Manager
/
セキュリティ
/
認証による保護

MongoDB Ops Manager Java信頼ストアへの CA 証明書の追加

HTTPS を使用して MongoDB Ops Manager に Webhook を接続するには、CA 証明書を MongoDB Ops Manager Java 信頼ストアにインポートする 必要があります。

前提条件

  • アクセス可能なMongoDB Ops Managerの配置がある

MongoDB Ops Manager Javaトラスト ストアへの CA 証明書の追加

1

Webhook の CA 証明書をMongoDB Ops Manager HTTPサーバーに追加します。

次のコマンドに Webhook 信頼ストアへの絶対パスを追加した後、それを実行して CA 証明書をMongoDB Ops Manager Java信頼ストアに追加します。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts
2

Webhook CA 証明書が追加されていることを確認します。

次のコマンドを実行して、CA 証明書が正常に追加されたことを確認します。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA
3

MongoDB Ops Managerを再起動します。

MongoDB Ops Manager証明書を再読み込みし、変更を有効にするには、 MongoDB Ops Managerサーバーを再起動します。

sudo systemctl restart mongodb-mms
4

MongoDB Ops Manager への HTTPS requests をテストして、接続を確認します。

  1. JavaキーストアファイルをPEM形式に変換します。

    Javaキーストアは、 JKS(Java Keystore) または PKCS12形式のいずれかで保存されます。これらの形式は curl --cacert オプションと互換性がありません。

    Javaキーストアファイルを変換するには、openssl などの選択したツールを使用します。

  2. 次のコマンドのプレースホルダー テキストを、PEM 証明書へのパスと Webhook URL に置き換えます。

    sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>

  3. コマンドを実行して、 MongoDB Ops Managerと Webhook の HTTPS 接続をテストします。

戻る

カスタムロール

次へ

設定のクリア

項目一覧