Comment utiliser les fichiers de certificats générés par LetsEncrypt avec une instance Neo4j? Les fichiers générés par LetsEncrypt sont:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
J'ai essayé la conversion via OpenSSL sans succès jusqu'à présent, en utilisant la conversion de PEM en DER. Neo4j se plaint de ne pas avoir trouvé les certificats au démarrage. La question est de savoir comment convertir les certificats LetsEncrypt en quelque chose que Neo4j peut utiliser.
Détails de configuration:
- Les certificats sont placés
/var/lib/neo4j/certificates/
avec des nomsneo4j.{cert,key}
, des autorisations600
appartenant àneo4j:nogroup
. Tout cela semble être conforme aux documents . - Dans la configuration, j'ai cette ligne pour spécifier le chemin du certificat:
dbms.directories.certificates=/var/lib/neo4j/certificates
- Dans la configuration, j'ai également accès à distance via HTTPS activé:
dbms.connector.https.address=0.0.0.0:7473
Au redémarrage de Neo4j, j'obtiens le message d'erreur suivant:
WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE }
WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}