Como se pode usar os arquivos de certificado gerados pelo LetsEncrypt junto com uma instância do Neo4j? Os arquivos gerados pelo LetsEncrypt são:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
Eu tentei a conversão via OpenSSL sem sorte até agora, usando a conversão de PEM para DER. O Neo4j reclama por não ter encontrado os documentos no início. A questão é como converter os certificados LetsEncrypt em algo que o Neo4j possa usar.
Detalhes da configuração:
- Os certificados são colocados
/var/lib/neo4j/certificates/
com nomesneo4j.{cert,key}
, permissões600
, de propriedade deneo4j:nogroup
. Tudo isso parece estar de acordo com os documentos . - Na configuração, tenho esta linha para especificar o caminho do certificado:
dbms.directories.certificates=/var/lib/neo4j/certificates
- Na configuração, também tenho acesso remoto via HTTPS ativado:
dbms.connector.https.address=0.0.0.0:7473
Ao reiniciar o Neo4j, recebo a seguinte mensagem de erro:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
ssl-certificate
openssl
lets-encrypt
neo4j
Michael Johansen
fonte
fonte
Respostas:
Consegui usar o certificado de criptografia lets no neo4j usando o seguinte processo:
Copie-os para o diretório de certificados do neo4j
mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert
mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key
Reinicie o neo4j
Isso deve executá-lo para você. Espero que isto ajude!
fonte