我该如何解决这个问题:需要客户端身份验证,但在 /var/lib/neo4j/certificates/default/trusted 中未找到信任锚点

tag-icon tag-icon ssl ubuntu-16.04 lets-encrypt neo4j
我该如何解决这个问题:需要客户端身份验证,但在 /var/lib/neo4j/certificates/default/trusted 中未找到信任锚点

我一直在尝试为 Neo4j 服务器配置 SSL根据他们的文件.为此我创建了以下目录结构。

/var/lib/neo4j/certificates# ls -lR
.:
total 12
drwxr-xr-x 4 neo4j neo4j 4096 Dec 20 17:12 default
-rw------- 1 neo4j neo4j  985 Dec 20 13:29 neo4j.cert
-rw------- 1 neo4j neo4j 1704 Dec 20 13:29 neo4j.key

./default:
total 16
-r--r--r-- 1 neo4j neo4j 1704 Dec 20 17:08 private.key
-rw-r--r-- 1 neo4j neo4j 3461 Dec 20 17:18 public.crt
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 revoked
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 trusted

public.crt 是 fullchain.pem 文件,private.key 是 letsencrypt 目录中的 privkey.pem。trusted并且revoked为空。我遗漏了什么?

答案1

检查公共证书是否也在目录中trusted,如Neo4J 文档

公共证书必须复印一份。一份副本放入base_directory,另一份副本放入trusted_dir

遇到了同样的问题,将公共证书复制到trusted文件夹就解决了。

相关内容