¿Cómo se pueden usar los archivos de certificado generados por LetsEncrypt junto con una instancia de Neo4j? Los archivos generados por LetsEncrypt son:
- cert.pem
- cadena.pem
- fullchain.pem
- privkey.pem
He intentado la conversión a través de OpenSSL sin suerte hasta ahora, usando la conversión de PEM a DER. Neo4j se queja de no encontrar los certificados al inicio. La pregunta es cómo convertir los certificados LetsEncrypt en algo que Neo4j pueda usar.
Detalles de configuración:
- Los certificados se colocan
/var/lib/neo4j/certificates/
con nombresneo4j.{cert,key}
, permisos600
, propiedad deneo4j:nogroup
. Todo esto parece estar de acuerdo con los documentos . - En la configuración tengo esta línea para especificar la ruta del certificado:
dbms.directories.certificates=/var/lib/neo4j/certificates
- En la configuración también tengo acceso remoto a través de HTTPS habilitado:
dbms.connector.https.address=0.0.0.0:7473
Al reiniciar Neo4j, aparece el siguiente mensaje de error:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
ssl-certificate
openssl
lets-encrypt
neo4j
Michael Johansen
fuente
fuente
Respuestas:
Pude usar el certificado permite cifrar en neo4j mediante el siguiente proceso:
Cópielos en el directorio de certificados de neo4j
mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert
mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key
Reiniciar neo4j
Esto debería funcionar para ti. ¡Espero que esto ayude!
fuente