如何在Neo4j中使用SSL证书而不是自签名证书（或snakeoil.cert）

对于生产Neo4j服务器，我需要使用非自签名的SSL证书。我将在下面的回复中发布经验教训。如何在Neo4j中使用SSL证书而不是自签名证书（或snakeoil.cert）

2015-04-19 rvaneijk

可能的重复[如何在Neo4j（而不是snakeoil.cert）中使用自定义自签名证书？]（http://stackoverflow.com/questions/29716817/how-to-use-custom-self -signed-certificates-in-neo4j-instead-of-snakeoil-cert） – Tieme

须藤六/etc/neo4j/neo4j-server.properties

uncomment org.neo4j.server.webserver.address=0.0.0.0 
check: org.neo4j.server.webserver.https.enabled=true 
check: org.neo4j.server.webserver.https.port=7473 
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt 
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key

现在设置访问HTTPS 注：两个私钥和证书必须是DER格式

openssl genrsa -des3 -out server.key 4096 
openssl req -new -key server.key -out server.csr

让server.csr（证书签名请求）由您选择的证书颁发机构签名。

要安装签名的证书，将其保存为server.pem并执行以下命令：

sudo mkdir -p /var/ssl/neo4j 
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt 
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER

来源

2015-04-19 20:55:09 rvaneijk

另请参见[在Neo4j中使用自签名证书]（http://stackoverflow.com/questions/29716817/how-to-use-custom-自签名，证书合的Neo4j-INSTEAD-OF-snakeoil-CERT）。 – rvaneijk

感谢rvaneijk。这个对我有用。

安装签名证书（从您的CA获得）。保持你的pem和密钥文件在同一个文件夹中。

带扩展创建（DER格式）证书.CRT

须藤OpenSSL的X509 -outform DER -in your_server_pem.pem -out /.crt

创建DER格式的关键

须藤OpenSSL的RSA -in server.key -inform PEM退房手续/.key -outform DER

http://www.scriptscoop2.com/t/8f3630652fcd/how-to-use-ssl-certificates-in-neo4j-instead-of-self-signed-certificat.html

来源

2016-06-04 10:25:20

如何在Neo4j中使用SSL证书而不是自签名证书（或snakeoil.cert）

回答

相关问题