您的位置: 首页  >  技术问答  >  Neo4j证书链

Neo4j证书链

分类: 技术问答 2022-09-22 15:48:08
问题描述:

我想为https设置一组证书的neo4j服务器。我有用于获取证书,证书本身和ca证书链文件的密钥。根据documentationNeo4j证书链

Neo4j还支持链式SSL证书。这要求将PEM格式的所有证书合并到一个文件中,并且私钥需要采用DER格式。

我已经编码了DER格式的密钥并进行了设置,但是我无法正确设置证书链。我将所有证书合并到一个文件(PEM)中,并将它提交给neo4j,并以无提示方式尝试启动服务器。另一方面,我拿到了第一个证书,并将其更改为DER,将neo4j更改为使用该证书,然后启动,但浏览器/卷曲发生了变化,因为没有CA链。

这是使用neo4j 2.2.0社区版。

有关如何让neo4j正确使用PEM证书链的建议?

有关在运行Neo4j的单元测试时使用的证书,请参见https://github.com/neo4j/neo4j/tree/2.2/community/server/src/test/resources/certificates。最有趣的测试案例是https://github.com/neo4j/neo4j/blob/2.2/community/server/src/test/java/org/neo4j/server/security/ssl/KeyStoreFactoryTest.java#L82

仔细检查您的pem文件是否具有相同的结构比那里提供的结构。

相关推荐