MongoDB 证书续订

MongoDB 使用两种类型的证书在 Automation Suite 集群中建立安全连接：

CA 根证书
TLS 证书

从 2022.4.0 开始，安装期间生成的 MongoDB 证书有效期为三年。

对于从 2021.10.3 之前的版本升级到 2022.4 的环境，请按照此页面中描述的步骤进行 MongoDB 证书轮换。生成的 MongoDB 证书有效期为三年。

备注：

对于 2022.4 及更高版本的全新安装，证书轮换将自动完成。 CA 证书会在到期前 30 天自动续订，而 TLS 证书会在到期前 20 天自动续订。因此，无需用户干预即可维护证书的有效性。

但是，如果要手动续订证书，可以使用证书轮换 CLI。请按照以下步骤运行证书轮换。

通过 SSH 连接到虚拟机节点。
```
ssh <username>@<node-fqdn>ssh <username>@<node-fqdn>
```
通过运行以下命令担任超级用户角色。
```
sudo susudo su
```
通过运行以下命令，转到安装（对于全新安装）或升级（对于升级的环境）目录。
```
cd <Installation/Upgrade Directory>cd <Installation/Upgrade Directory>
```

将下面的rotate-cert.sh脚本复制到安装目录。

./configureUiPathAS.sh mongodb rotate-certificate
kubectl -n mongodb get secret/tls-ca-key-pair -o jsonpath='{.data.ca\.crt}' | base64 -d > /tmp/.certs/ca.crt
kubectl -n mongodb create configmap mongo-ca --from-file="/tmp/.certs/ca.crt" --dry-run=client -o yaml | kubectl replace -f -
kubectl rollout restart sts mongodb-replica-set -n mongodb./configureUiPathAS.sh mongodb rotate-certificate
kubectl -n mongodb get secret/tls-ca-key-pair -o jsonpath='{.data.ca\.crt}' | base64 -d > /tmp/.certs/ca.crt
kubectl -n mongodb create configmap mongo-ca --from-file="/tmp/.certs/ca.crt" --dry-run=client -o yaml | kubectl replace -f -
kubectl rollout restart sts mongodb-replica-set -n mongodb

使用以下命令运行证书轮换脚本。

chmod u+x rotate-cert.sh
./rotate-cert.shchmod u+x rotate-cert.sh
./rotate-cert.sh

证书轮换脚本大约需要 5 到 10 分钟才能完成。脚本生成的新证书自创建之日起三年内有效，并根据上述时间线自动续订。

此页面是否有帮助？

PREVIOUSMongoDB 监控仪表板

下一个Document Understanding

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛