我正在尝试使用一组https证书来设置neo4j服务器。我有用于获取证书,证书本身和ca证书链文件的密钥。根据{{3}}:
Neo4j还支持链式SSL证书。这需要将PEM格式的所有证书合并到一个文件中,并且私钥需要采用DER格式。
我已经用DER格式编码了我的密钥并进行了设置,但是我无法正确设置证书链。我将所有证书合并到一个文件(PEM)中并将其交给neo4j,并且它以静默方式崩溃,试图启动服务器。在另一方面,我拿了第一个证书并将其更改为DER,更改了neo4j以使用它,并且它开始但是浏览器/卷曲因为没有CA链而没有合适。
这是使用neo4j 2.2.0社区版。
有关如何让neo4j正确使用PEM证书链的任何建议吗?
答案 0 :(得分:0)
有关运行Neo4j单元测试时使用的证书,请参阅https://github.com/neo4j/neo4j/tree/2.2/community/server/src/test/resources/certificates。最有趣的测试用例是https://github.com/neo4j/neo4j/blob/2.2/community/server/src/test/java/org/neo4j/server/security/ssl/KeyStoreFactoryTest.java#L82
仔细检查你的pem文件是否具有与那里提供的文件相同的结构。