Ops Manager Java 신뢰 저장소에 CA 인증서 추가

HTTPS를 사용하여 웹훅을 MongoDB Ops Manager에 연결하려면 CA 인증서를 MongoDB Ops Manager Java 신뢰 저장소로 가져와야 합니다.

전제 조건

액세스 가능한 MongoDB Ops Manager 배포가 있어야 합니다.

MongoDB Ops Manager Java 신뢰 저장소에 CA 인증서 추가

웹훅의 CA 인증서를 MongoDB Ops Manager HTTP 서버 에 추가합니다.

다음 명령에 웹훅 신뢰 저장소의 절대 경로를 추가한 후, 이를 실행하여 CA 인증서를 MongoDB Ops Manager Java 신뢰 저장소에 추가합니다.

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -import -trustcacerts -alias Webhook_CA -file <AbsolutePathofWebhookTrustStore> -keystore /opt/mongodb/mms/jdk/lib/security/cacerts

웹훅 CA 인증서가 추가되었는지 확인합니다.

다음 명령을 실행하여 CA 인증서가 성공적으로 추가되었는지 확인합니다.

sudo /opt/mongodb/mms/jdk/bin/keytool -noprompt -storepass changeit -list -v -keystore /opt/mongodb/mms/jdk/lib/security/cacerts | grep -i Webhook_CA

Ops Manager를 다시 시작합니다.

MongoDB Ops Manager 인증서를 다시 로드하고 변경 사항을 적용하려면 MongoDB Ops Manager 서버 를 다시 시작합니다.

sudo systemctl restart mongodb-mms

MongoDB Ops Manager에 대한 HTTPS 요청을 테스트하여 연결을 확인합니다.

Java 키 저장소 파일 PEM 형식으로 변환합니다.
Java 키 저장소는 JKS(Java 키 저장소) 또는 PKCS12 형식으로 저장됩니다. 이러한 형식은 curl --cacert 옵션과 호환되지 않습니다.
openssl와 같이 선택한 도구를 사용하여 Java 키 저장소 파일 변환합니다.
다음 명령의 자리 표시자 텍스트를 PEM 인증서 및 웹훅 URL 경로로 바꿉니다.
```
sudo curl -vvvv --cacert </path/to/cacerts.pem> <WebhookURL>
```
명령을 실행하여 MongoDB Ops Manager 사용하여 웹훅의 HTTPS 연결을 테스트합니다.

돌아가기

사용자 지정 역할

설정 지우기