Integrationshandbuch für MongoDB Renewal Agent

Voraussetzungen:

Damit der MongoDB Renewal Agent reibungslos mit Ihrer bereitgestellten Instanz von CertSecure Manager funktioniert, benötigen Sie einige wichtige Dinge.

  1. Administratorrechte

    Sie müssen als lokaler Administrator auf dem Zielcomputer angemeldet sein, auf dem Sie den Agenten installieren möchten.

  2. MongoDB-Konto mit den erforderlichen Berechtigungen

    Zum Einrichten des Erneuerungsagenten benötigen Sie außerdem ein MongoDB-Benutzerkonto mit entsprechenden Berechtigungen.

  3. Konnektivität

    CertSecure Manager muss von der MongoDB-Maschine aus zugänglich sein. Rufen Sie zur Überprüfung https://your-certsecure-backend-url/check in einem Browser auf.

    Sie müssen außerdem in der Lage sein, vom Zielcomputer aus eine Verbindung zu Ihrer MongoDB-Instanz herzustellen. Stellen Sie daher sicher, dass Port 27017 (oder Ihr konfigurierter Port) geöffnet und zugänglich ist.

Installation

Nachdem Sie die Voraussetzungen bestätigt haben, können Sie den Erneuerungsagenten mithilfe des Installationsprogramms einrichten.

Konfiguration und Installation

Führen Sie das Installationsprogramm des Erneuerungsagenten als Administrator aus und wählen Sie den MongoDB-Erneuerungsagenten zur Installation aus.

Agenteninstallationsprogramm

Schritte:

  1. Erwähnen Sie die erforderlichen Details
    • Geben Sie einen eindeutigen Namen für den Agenten ein.
    • Geben Sie einen eindeutigen Dienstnamen für den Agenten an.
    • Geben Sie den Datenbanknamen für die Zertifikatspeichermetadaten an
    • Geben Sie den Datenbanknamen für den MongoDB-Konfigurationspfad an.

    • Geben Sie die URL für Ihr CertSecure Manager-Backend an.

      Agenteneinstellungen
  2. Registrieren und Ausführen des Agenten
    • Gehen Sie in der CertSecure Manager-Benutzeroberfläche zu Dienstprogramme ➡ Agenten und klicken Sie dann auf Registrierungstoken erstellen.
    • Geben Sie das Registrierungstoken ein, wenn Sie vom Installationsprogramm dazu aufgefordert werden. Geben Sie nun die Anmeldeinformationen des MongoDB-Kontos und die Authentifizierungsdatenbank (normalerweise „admin“) an.

    • Warten Sie, bis das Installationsprogramm die Installation abgeschlossen hat, und schließen Sie es dann.

      Agent-Registrierungsschlüssel
      Token-Generierung im CertSecure Manager

Validierung

Nachdem die Installation abgeschlossen ist, können Sie die Installation mit den folgenden Schritten validieren:

  • Gehen Sie in der CertSecure Manager-Benutzeroberfläche zu Dienstprogramme ➡ Agenten. Sie sehen einen Erneuerungsagenten mit dem bei der Installation angegebenen Namen.
  • Führen Sie auf dem Zielcomputer services.msc aus und suchen Sie nach EC_MongoDB_Renewal_Agent. Von hier aus können Sie den Erneuerungsagenten überwachen und verwalten.

  • Sie können die Agent-Protokolle auch überwachen, indem Sie auf die Protokolldatei unter C:/CertSecure/logs/mongodb_agent.log zugreifen.

    Certsecure-Agentenroute
    Agentenservice