将 CA 证书添加到 MongoDB Ops Manager Java 信任存储区

要使用 HTTPS 将 Webhook 连接到MongoDB Ops Manager ，您需要将 CA 证书导入到MongoDB Ops Manager Java信任存储中。

先决条件

拥有可访问的MongoDB Ops Manager部署

将 CA 证书添加到MongoDB Ops Manager Java信任库

将 Webhook 的 CA 证书添加到MongoDB Ops Manager HTTP服务器中。

将 Webhook 信任存储的绝对路径添加到以下命令后，运行该命令以将 CA 证书添加到MongoDB Ops Manager Java信任存储。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts

确认已添加 Webhook CA 证书。

运行以下命令，确认 CA 证书已成功添加。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA

重新启动 Ops Manager。

重新启动MongoDBMongoDB Ops Manager Ops Manager服务器以使证书重新加载并使更改生效。

sudo systemctl restart mongodb-mms

测试对MongoDB Ops Manager的 HTTPS 请求以确认连接。

将Java密钥库文件转换为 PEM 格式。
Java密钥库以 JKS (Java KeyStore) 或 PKCS12 格式存储。这些格式与 curl --cacert 选项不兼容。
使用您选择的工具（例如 openssl）转换Java密钥库文件。
将以下命令中的占位符文本替换为 PEM 证书的路径和 Webhook URL：
```
sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>
```
运行命令以测试 Webhook 与Ops Manager的 HTTPS 连接。

后退

自定义角色

来年

清除设置