Я пытался настроить SSL для сервера Neo4j согласно их документации . С этой целью я создал следующую структуру каталогов:
/var/lib/neo4j/certificates# ls -lR
.:
total 12
drwxr-xr-x 4 neo4j neo4j 4096 Dec 20 17:12 default
-rw------- 1 neo4j neo4j 985 Dec 20 13:29 neo4j.cert
-rw------- 1 neo4j neo4j 1704 Dec 20 13:29 neo4j.key
./default:
total 16
-r--r--r-- 1 neo4j neo4j 1704 Dec 20 17:08 private.key
-rw-r--r-- 1 neo4j neo4j 3461 Dec 20 17:18 public.crt
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 revoked
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 trusted
public.crt - это файл fullchain.pem, а private.key - это privkey.pem из каталога letsencrypt. доверенные
и отозванные
пусты. Что мне не хватает?
Убедитесь, что открытый сертификат также находится в доверенном
каталоге, как описано в документации Neo4J :
Открытый сертификат должен быть продублирован. Одна копия должна быть помещена в
base_directory
, а другая копия должна быть помещена вtrust_dir
Возникла та же проблема, копирование общедоступного сертификата в доверенный
] папка решила эту проблему.