Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs 菜单
Docs 主页
/
Ops Manager
/
安全性
/
通过身份验证确保安全

将 CA 证书添加到 MongoDB Ops Manager Java 信任存储区

要使用 HTTPS 将 Webhook 连接到MongoDB Ops Manager ,您需要将 CA 证书导入到MongoDB Ops Manager Java信任存储中。

先决条件

  • 拥有可访问的MongoDB Ops Manager部署

将 CA 证书添加到MongoDB Ops Manager Java信任库

1

将 Webhook 的 CA 证书添加到MongoDB Ops Manager HTTP服务器中。

将 Webhook 信任存储的绝对路径添加到以下命令后,运行该命令以将 CA 证书添加到MongoDB Ops Manager Java信任存储。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts
2

确认已添加 Webhook CA 证书。

运行以下命令,确认 CA 证书已成功添加。

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA
3

重新启动 Ops Manager。

重新启动MongoDBMongoDB Ops Manager Ops Manager服务器以使证书重新加载并使更改生效。

sudo systemctl restart mongodb-mms
4

测试对MongoDB Ops Manager的 HTTPS 请求以确认连接。

  1. 将Java密钥库文件转换为 PEM 格式。

    Java密钥库以 JKS (Java KeyStore) 或 PKCS12 格式存储。这些格式与 curl --cacert 选项不兼容。

    使用您选择的工具(例如 openssl)转换Java密钥库文件。

  2. 将以下命令中的占位符文本替换为 PEM 证书的路径和 Webhook URL:

    sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>

  3. 运行命令以测试 Webhook 与MongoDB Ops Manager的 HTTPS 连接。

后退

自定义角色

来年

清除设置

在此页面上