Bagaimana seseorang dapat menggunakan file sertifikat yang dihasilkan oleh LetsEncrypt bersama-sama dengan instance Neo4j? File yang dihasilkan oleh LetsEncrypt adalah:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
Saya sudah mencoba konversi melalui OpenSSL tanpa hasil sejauh ini, menggunakan konversi dari PEM ke DER. Neo4j mengeluh tentang tidak menemukan sertifikat saat mulai. Pertanyaannya adalah bagaimana mengubah sertifikat LetsEncrypt menjadi sesuatu yang dapat digunakan Neo4j.
Detail pengaturan:
- Sertifikat ditempatkan
/var/lib/neo4j/certificates/
dengan namaneo4j.{cert,key}
, izin600
, yang dimiliki olehneo4j:nogroup
. Semua ini tampaknya sesuai dengan dokumen . - Dalam konfigurasi saya memiliki baris ini untuk menentukan jalur sertifikat:
dbms.directories.certificates=/var/lib/neo4j/certificates
- Dalam konfigurasi saya juga memiliki akses jarak jauh melalui HTTPS diaktifkan:
dbms.connector.https.address=0.0.0.0:7473
Saat memulai ulang Neo4j saya mendapatkan pesan kesalahan berikut:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}