我对自签名SSL证书有疑问。
我让Neo4j在AWS上运行,并希望将我的heroku机器连接到AWS DB(通过负载均衡器),但我想通过HTTPS进行,我想要使用自签名证书。
虽然我知道如何配置服务器端,但我还想确保客户端使用相同的证书进行安全通信。是否有一些配置,我可以指定我的公共证书密钥,以确保连接是安全的(并且不可能有中间人攻击)?
答案 0 :(得分:0)
您需要更改Neo4j设置。
# Certificate location (auto generated if the file does not exist)
org.neo4j.server.webserver.https.cert.location=<path_to_certificate>
# Private key location (auto generated if the file does not exist)
org.neo4j.server.webserver.https.key.location=<path_to_key>
以下是更多信息 - http://neo4j.com/docs/stable/security-server.html#security-server-https