Добавить собственный хост в набор реплик, размещенный у облачного провайдера с ограниченным доступом?

Итак, у меня есть этот набор реплик mongoDB (3.0.x), размещенный у облачного провайдера под названием «NodeChef».

Насколько я знаю и просматривая документацию, у меня вообще нет доступа к базовым хостам.

Я хочу добавить хост, которым я полностью управляю самостоятельно, в указанный набор реплик. Я уже связался со службой поддержки NodeChef и попросил «полный набор учетных данных», необходимых для этой операции. Они ответили, что у меня уже должно быть все необходимое и что они знают клиентов, использующих такую ​​конфигурацию.

Теперь в идеале это решение должно работать для аутентификации X.509, но я бы согласился на сохраненный ключ (SCRAM-SHA1), если это проще.

Проблема в случае X.509: Насколько я знаю, мне потребуется сертификат (закрытый ключ), который соответствует сертификату на существующих хостах как в О, так и в подписывающем ЦС. Я могу загрузить файл открытого ключа для центра сертификации, поэтому я знаю, что это LetsEncrypt. Подключение к кластеру с использованием openssl s_client вместо клиента mongo дает мне следующее:

subject=/CN=*.nodechef.com issuer=/C=US/O=Let's Encrypt/CN=R3 --- Приемлемые имена центров сертификации клиентских сертификатов /O=Digital Signature Trust Co./CN=DST Root CA X3 /C=US/O=Internet Security Research Group/CN=ISRG Корень X1 /C=US/O=Let's Encrypt/CN=R3

Я думаю, что мог бы создать запрос на подпись для этого, но я не вижу способа получить его, подписанный соответствующим органом.

Проблема в случае с keyFile: я понятия не имею, где взять общий секрет, который должен войти в ключевой файл, несмотря на то, что агент службы поддержки сказал мне, что у меня есть доступ ко всем необходимым секретам.

Я добавил новый хост в набор реплик в соответствии с этой документацией: https://docs.mongodb.com/v3.0/reference/method/rs.add/

Сообщение об ошибке, которое я получаю в случае storeKey, всегда:

I ACCESS [conn2119] Ошибка аутентификации SCRAM-SHA-1 для __system на локальном компьютере с клиента 95.179.166.84; AuthenticationFailed Ошибка аутентификации SCRAM-SHA-1, несоответствие сохраненного ключа

На rs работает mongoDB 3.0.x.Новый хост работает в образе докера mongo:3.0.x на экземпляре aws ec2. Был бы признателен за любые указатели.

Отвечая на мой собственный вопрос: Обратившись в службу поддержки снова, получили возможное решение для обоих:

Привет Торге,

В этом случае вы не сможете использовать SSL-сертификат NodeChef. Вам нужно будет создать свой собственный SSL-сертификат, и мы сможем установите его в набор реплик NodeChef. Альтернатива - отключить SSL.

Для аутентификации ключевого файла, которая потребуется, мы можем легко предоставить вам ключевой файл, поскольку он относится только к вашему экземпляру.