為 MongoDB 啟用 SSL
及更新版本:您可以配置 MongoDB 以支援 SSL。
開始之前
- MongoDB 3.4:為 mongod 及 mongos 配置 TLS/SSL
- MongoDB 4.0:為 mongod 及 mongos 配置 TLS/SSL
程序
- 使用下列指令開啟 MongoDB 配置檔。
vi /etc/mongod.conf - 在 mongod.conf 檔案中,新增在必備項目中建立的下列 SSL 內容。
- 模式
- PEMKeyFile
- CAFile
範例net: ssl: mode: requireSSL PEMKeyFile: /etc/ssl/mongodb.pem CAFile: /etc/ssl/ca.pem allowConnectionsWithoutCertificates: true - 按 Ctrl + C 以退出 MongoDB Shell ,然後使用下列指令重新啟動 MongoDB 。
service mongod restart - 在 dam.properties、 common.properties及 ml_configuration.ini 檔案中配置 MongoDB SSL URL。
- common.properties 和 dam.properties 檔案 - 如需相關資訊,請參閱連線字串 URI 格式。common.properties
mongo_hostname=<host_name:port_number>/?[options]dam.propertiesmongo.url=<host_name:port_number>/?[options] - ml_configuration.ini ([MONGO DB] 區段)-如需相關資訊,請參閱 TLS/SSL 和 PyMongo。
host=<host_name:port_number>/?[options]
- common.properties 和 dam.properties 檔案 - 如需相關資訊,請參閱連線字串 URI 格式。
- 移至 $JAVA_HOME/bin 資料夾,使用下列 JAVA keytool 指令,在信任儲存庫中匯入 SSL 憑證。
keytool -import -alias <alias name> -keystore <JAVA truststore path> -file <certificate file> -storepass <password>範例keytool -import -alias mongo -keystore "$JAVA_HOME/jre/lib/security/cacerts" -file /etc/ssl/mongodb-cert.cer -storepass password - 使用 WebSphere® Application Server 管理主控台,在 Java™™ 虛擬機器 (JVM) 引數中新增下列內容。
-Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=password -Djavax.net.ssl.trustStoreType=JKS - 重新啟動 IBM® Product Master 服務。 附註: 如果您在已配置 SSL 的基本設定上重新部署 IBM Product Master ,則 Java™ 虛擬機器 (JVM) 引數中新增的內容會遺失,因此您需要再次執行步驟 6-7。