Verwenden Sie LetsEncrypt-Zertifikate mit Neo4j

8

Wie kann man die von LetsEncrypt generierten Zertifikatdateien zusammen mit einer Neo4j-Instanz verwenden? Die von LetsEncrypt generierten Dateien sind:

  • cert.pem
  • chain.pem
  • fullchain.pem
  • privkey.pem

Ich habe bisher versucht, die Konvertierung über OpenSSL ohne Glück mit der Konvertierung von PEM nach DER durchzuführen. Neo4j beschwert sich darüber, dass die Zertifikate beim Start nicht gefunden werden. Die Frage ist, wie die LetsEncrypt-Zertifikate in etwas konvertiert werden können, das Neo4j verwenden kann.

Setup-Details:

  • Die Zertifikate werden /var/lib/neo4j/certificates/mit Namen neo4j.{cert,key}, Berechtigungen 600und Eigentum von platziert neo4j:nogroup. All dies scheint den Dokumenten zu entsprechen .
  • In der Konfiguration habe ich diese Zeile, um den Zertifikatpfad anzugeben: dbms.directories.certificates=/var/lib/neo4j/certificates
  • In der Konfiguration habe ich auch Fernzugriff über HTTPS aktiviert: dbms.connector.https.address=0.0.0.0:7473

Beim Neustart von Neo4j wird folgende Fehlermeldung angezeigt:

WARN  Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN  badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
Michael Johansen
quelle
Zumindest sollten Sie die Fehler
angeben
Guter Punkt. Fehlermeldung und Erläuterungen werden jetzt hinzugefügt.
Michael Johansen
Beachten Sie, dass Sie laut Dokumentation nur Schlüssel konvertieren müssen. Für cert verwenden Sie einfach fullchain.pem
Hardy Rust
Die Verwendung der Vollkette für das Zertifikat hat den Trick getan. Vielen Dank!
Michael Johansen

Antworten:

10

Ich konnte das Lets Encrypt-Zertifikat auf neo4j mithilfe des folgenden Prozesses verwenden:

  • Verwendete den als Shell-Skript- Methode implementierten letsencrypt / acme-Client , um das Zertifikat für meine Domain zu erstellen.
  • Mit dem Skript werden drei Dateien generiert, um das Zertifikat fullchain.pem cert.pem privkey.pem abzurufen
  • Kopieren Sie sie in das Zertifikatsverzeichnis von neo4j

    mv /path_to_lets_encrypt_certs_dir/fullchain.pem /var/lib/neo4j/certificates/neo4j.cert

    mv /path_to_lets_encrypt_certs_dir/privkey.pem /var/lib/neo4j/certificates/neo4j.key

  • Starten Sie neo4j neu

anirudh@prok:~# /var/lib/neo4j/bin/neo4j restart
Stopping Neo4j.. stopped
Starting Neo4j.
WARNING: Max 1024 open files allowed, minimum of 40000 recommended.  See the Neo4j manual.
Started neo4j (pid 17608). By default, it is available at  https://your-domain:7473/
There may be a short delay until the server is ready.
See /var/lib/neo4j/logs/neo4j.log for current status.

Dies sollte es für Sie ausführen. Hoffe das hilft!

Anirudh Malhotra
quelle