如何在Neo4j中使用SSL證書而不是自簽名證書（或snakeoil.cert）

對於生產Neo4j服務器，我需要使用非自簽名的SSL證書。我將在下面的回覆中發佈經驗教訓。如何在Neo4j中使用SSL證書而不是自簽名證書（或snakeoil.cert）

2015-04-19 rvaneijk

可能的重複[如何在Neo4j（而不是snakeoil.cert）中使用自定義自簽名證書？]（http://stackoverflow.com/questions/29716817/how-to-use-custom-self -signed-certificates-in-neo4j-instead-of-snakeoil-cert） – Tieme

須藤六/etc/neo4j/neo4j-server.properties

uncomment org.neo4j.server.webserver.address=0.0.0.0 
check: org.neo4j.server.webserver.https.enabled=true 
check: org.neo4j.server.webserver.https.port=7473 
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt 
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key

現在設置訪問HTTPS 注：兩個私鑰和證書必須是DER格式

openssl genrsa -des3 -out server.key 4096 
openssl req -new -key server.key -out server.csr

讓server.csr（證書籤名請求）由您選擇的證書頒發機構簽名。

要安裝簽名的證書，將其保存爲server.pem並執行以下命令：

sudo mkdir -p /var/ssl/neo4j 
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt 
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER

來源

2015-04-19 20:55:09 rvaneijk

另請參見[在Neo4j中使用自簽名證書]（http://stackoverflow.com/questions/29716817/how-to-use-custom-自簽名，證書合的Neo4j-INSTEAD-OF-snakeoil-CERT）。 – rvaneijk

感謝rvaneijk。這個對我有用。

安裝簽名證書（從您的CA獲得）。保持你的pem和密鑰文件在同一個文件夾中。

帶擴展創建（DER格式）證書.CRT

須藤OpenSSL的X509 -outform DER -in your_server_pem.pem -out /.crt

創建DER格式的關鍵

須藤OpenSSL的RSA -in server.key -inform PEM退房手續/.key -outform DER

http://www.scriptscoop2.com/t/8f3630652fcd/how-to-use-ssl-certificates-in-neo4j-instead-of-self-signed-certificat.html

來源

2016-06-04 10:25:20

如何在Neo4j中使用SSL證書而不是自簽名證書（或snakeoil.cert）

回答

相關問題