Adicionar certificado CA ao Ops Manager Java Trust Store

Adicione o certificado CA do webhook ao MongoDB Ops Manager HTTP servidor .

Depois de adicionar o caminho absoluto do seu armazenamento confiável de webhook ao comando a seguir, execute-o para adicionar seu certificado de CA ao MongoDB Ops Manager Java armazenamento confiável do .

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts

Confirme que o certificado CA do webhook foi adicionado.

Execute o seguinte comando para confirmar que o certificado CA foi adicionado com sucesso.

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA

Reinicie o Ops Manager.

Reinicie o servidor Ops Manager para que os certificados sejam recarregados e a alteração entre em vigor.

sudo systemctl restart mongodb-mms

Teste uma solicitação HTTPS para o MongoDB Ops Manager para confirmar a conectividade.

1. Converta seu arquivo de armazenamento de chaves Java no formato PEM.

   Os armazenamentos de chaves Java são armazenados no formato JKS (Java KeyStore) ou PKCS12. Esses formatos são incompatíveis com a opção curl --cacert.

   Use uma ferramenta de sua escolha, como openssl, para converter seu arquivo Java keystore.

2. Substitua o texto do espaço reservado no comando a seguir pelo caminho para seu certificado PEM e sua URL do webhook :

   sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>

3. Execute o comando para testar a conectividade HTTPS do seu webhook com o Ops Manager.