ssl - 如何在 Neo4j 中使用 SSL 证书而不是自签名证书(或 snakeoil.cert)

标签 ssl neo4j r-neo4j

对于生产 Neo4j 服务器,我需要使用非自签名的 SSL 证书。我将在下面的回复中发布经验教训。

最佳答案

sudo vi/etc/neo4j/neo4j-server.properties 

uncomment org.neo4j.server.webserver.address=0.0.0.0
check: org.neo4j.server.webserver.https.enabled=true
check: org.neo4j.server.webserver.https.port=7473
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key

现在设置对 https 的访问 注意:私钥和证书都需要是DER格式

openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr

让 server.csr(证书签名请求)由您选择的证书颁发机构签名。

要安装签名证书,将其保存为 server.pem 并执行以下命令:

sudo mkdir -p /var/ssl/neo4j
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER

关于ssl - 如何在 Neo4j 中使用 SSL 证书而不是自签名证书(或 snakeoil.cert),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29735738/

上一篇:ssl - SSIS SFTP : How to resolve "Unable to Upload: Socket read operation has timed out"?

下一篇:delphi - 如何通过 https 使用 IdHTTP 下载有进度的文件

相关文章:

Java JSSE TLS - 此连接是否双向安全加密?

C#:监控连接

r - 将批量节点与属性合并时的重复

neo4j - 在 cypher 语句中复制 Neo4j 浏览器自动完成功能

rjson:将 `list` 转换为与 Cypher DSL 兼容的类 JSON 字符串

ssl - HAProxy 如何为 map_dom 计算出 SSL_FC_SNI

java - 我使用什么作为数据库路径?

database - 在 Neo4j 中导入 CSV 文件

neo4j - 在 Neo4j 数据库之间移动数据

ssl - Heroku 自定义域 SSL 警告

©2024 IT工具网  联系我们