#mongodb #ssl #mongodb-replica-set
#mongodb #ssl #mongodb-replica-set
Вопрос:
У меня установлена реплика Mongo с 2 узлами Mongo и 1 арбитром, и мне просто нужно продлить срок действия сертификатов mongo SSL. Я не буду менять имена ключей и ключевых атрибутов, таких как CN, O и т. Д. Вопрос в том, должен ли я перезапустить все службы mongo или нет?
Комментарии:
1. idk именно то, что вы делаете, но вы можете отключить один, затем вверх; затем второй узел вниз и вверх … и т. Д
Ответ №1:
Насколько я знаю, MongoDB в настоящее время не поддерживает онлайн-ротацию сертификатов.
Это означает, что вам необходимо перезапустить каждый узел последовательно после изменения сертификатов.