Neo4j证书链

Question

我正在尝试为https设置一组证书的neo4j服务器。我有用于获取证书、证书本身和ca证书链文件的密钥。根据文档

Neo4j还支持链式SSL证书。这需要将所有PEM格式的证书合并到一个文件中，并且私钥需要采用DER格式。

我已经用DER格式对我的密钥进行了编码，并将其设置好，但是我在正确设置证书链时遇到了问题。我将所有证书合并到一个文件(PEM)中，并将其交给neo4j，然后它在试图启动服务器时悄悄崩溃。另一方面，我获得了第一个证书，并将其更改为DER，更改了neo4j以使用该证书，并且启动了它，但是浏览器/curl会产生影响，因为它没有CA链。

这是使用neo4j 2.2.0社区版。

对于如何使neo4j正确使用PEM证书链，有什么建议吗？

Answer 1

有关运行https://github.com/neo4j/neo4j/tree/2.2/community/server/src/test/resources/certificates的单元测试时使用的证书，请参见Neo4j。最有趣的测试用例是https://github.com/neo4j/neo4j/blob/2.2/community/server/src/test/java/org/neo4j/server/security/ssl/KeyStoreFactoryTest.java#L82

再次检查您的pem文件是否具有与该文件提供的结构相同的结构。