程序员经验分享-hwhale

如何在 Neo4j 中使用 SSL 证书代替自签名证书(或 Snakeoil.cert)

2023-12-10

对于生产 Neo4j 服务器,我需要使用非自签名的 SSL 证书。我将在下面的回复中发布经验教训。


sudo vi /etc/neo4j/neo4j-server.properties

uncomment org.neo4j.server.webserver.address=0.0.0.0
check: org.neo4j.server.webserver.https.enabled=true
check: org.neo4j.server.webserver.https.port=7473
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key

现在设置对 https 的访问 注意:私钥和证书都需要是DER格式

openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr

让您选择的证书颁发机构签署 server.csr(证书签名请求)。

要安装签名证书,请将其另存为 server.pem 并执行以下命令:

sudo mkdir -p /var/ssl/neo4j
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

neo4j

rneo4j

如何在 Neo4j 中使用 SSL 证书代替自签名证书(或 Snakeoil.cert) 的相关文章

  • 如何通过 SSL 将文件直接上传到 S3?

    我已经使用基于浏览器的 Amazon S3 直接 POST 上传有一段时间了 最 近想开始通过 HTTPS 发布 普通的 HTTP 帖子就可以正常工作 但是 当我将相同的表格发布到https s3 amazonaws com https s

  • 使用 neo4j 建模有序树

    我刚刚开始使用 neo4j 并且了解图形和关系的原理 但是我在想要建模的某些结构方面遇到了一些麻烦 我想在编程语言项目中使用它 并存储已解析源文件的 AST 从那里 我计划向节点添加大量额外的数据和关系 以帮助分析和工具 但基本的 AST

  • 带子图聚合的递归查询(任意深度)

    我问了一个问题earlier https stackoverflow com questions 28036055 recursive query with sub graph aggreagation关于沿着图表聚合数量 提供的两个答案效

  • Spring Boot 是否支持服务器名称指示(SNI)?

    Spring Boot 是否支持服务器名称指示 SNI 具体来说 运行嵌入式 Tomcat 服务器并打包为可执行 jar 文件的 Spring Boot 2 2 2 RELEASE 应用程序是否可以根据传入请求的主机名支持多个 SSL 证书

  • tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Ubuntu 14 tomcat 7 java 7 our crt our key 和 gd bundle g2 g1 crt 由 godaddy 提供 该捆绑包中有 3 个证书 通过查看文件可以看出 请注意 我们的密钥和 crt 在 no

  • SSL 握手警报:升级到 Java 1.7.0 后出现 unrecognized_name 错误

    我今天从 Java 1 6 升级到 Java 1 7 从那时起 当我尝试通过 SSL 与我的网络服务器建立连接时 就会发生错误 javax net ssl SSLProtocolException handshake alert unrec

  • 在 C++ 和 Windows 中使用 XmlRpc

    我需要在 Windows 平台上使用 C 中的 XmlRpc 尽管我的朋友向我保证 XmlRpc 是一种 广泛可用的标准技术 但可用的库并不多 事实上 我只找到一个库可以在 Windows 上执行此操作 另外一个库声称 您必须做很多工作才能

  • 同时使用 SSL 加密和 NTLM 身份验证的 HttpClient 失败

    我尝试在使用 SSL 加密 https 以及 NTLM 身份验证的 Sharepoint 2010 服务器上执行简单的 REST 调用 当服务器设置为不需要 SSL 仅用于测试时 服务器在生产中将需要 SSL 时 我的 NTLM 身份验证和

  • 在 Spring Boot application.properties 中指定信任存储信息

    我在用springBoot版本1 2 0 RELEASE 我正在尝试通过配置我的密钥库和信任库application properties 当我添加以下设置时 我可以使密钥库正常工作 但不能使信任库正常工作 server ssl key s

  • Android 中的 SSL 会话重用问题(J2SE 工作正常)

    我一直在 iOS Java 桌面和 Android 上尝试 SSL 会话重用 iOS 似乎尝试重用 SSL 会话 但并非总是如此 只要您在创建 SSLEngine 时传递主机名 端口 Java 似乎总是会重用会话 当我使用 Android

  • Web 应用程序的 Spring Boot 和 Comodo https 配置

    我是 https 配置的新手 并尝试配置 spring boot 和 Comodo SSL 经过几次电话和尝试后 我已经弄清楚如何为您的 spring boot 网站正确配置 https 下面的答案是详细步骤 希望它可以帮助人们生成更安全的

  • 使用 TLS/SSL 保护 Cassandra 通信

    我们希望保护 Cassandra 免受中间人攻击 有没有办法配置 Cassandra 使客户端 服务器和服务器 服务器 复制 通信采用 SSL 加密 谢谢 简短的回答 不 对于客户端 服务器 节俭 151 https issues apac

  • fsockopen() 和 SSL 出错,“无法启用加密”

    我正在尝试连接到 Nominet EPP 测试台 但收到 无法启用加密 的消息 这似乎是一个罕见的错误 没有记录的解决方案或原因 用行 socket fsockopen ssl testbed epp nominet org uk 700

  • mysql jdbc 与 SSL 连接在 tls 握手级别失败

    我们的 mysql 服务器配置为仅接受与 ssl 密码 DHE RSA AES256 GCM SHA384 的连接 我正在使用 java mysql connector java 8 0 15 和 java 8 openjdk 版本 1 8

  • 如何从 Neo4j 服务器插件登录?

    我正在尝试调试我正在编写的 Neo4J 服务器插件中的问题 有可以输出的日志吗 在哪里或如何执行此操作并不明显 好问题 我想你可以使用 Java 日志记录吗 这应该被路由到正常的日志系统中

  • 使用仅具有 CA 证书且无密钥库的 SSLContext

    我需要设置一个javax net ssl SSLContext用于 Jersey Client 应用程序 我想要做的就是接受自定义根 ca 证书的上下文 真的没有办法生成密钥库文件并导入 CA 证书吗 确实没有办法生成密钥库 文件并导入CA

  • ca 证书 Mac OS X

    我需要在emacs 上安装offlineimap 和mu4e 问题是配置 当我运行 Offlineimap 时 我得到 OfflineIMAP 6 5 5 Licensed under the GNU GPL v2 v2 or any la

  • 在 Visual Studio 中设置 SSL 证书

    我在新计算机上全新安装了 Visual Studio Community 2019 我启动了一个网络应用程序项目 第一次运行它 然后当提示接受自签名证书时 我以某种方式设法单击 不再询问 and No 此时 运行网络应用程序时 我收到 ER

  • 如何在 iOS 上固定证书的公钥

    在提高我们正在开发的 iOS 应用程序的安全性时 我们发现需要对服务器的 SSL 证书 全部或部分 进行 PIN 操作以防止中间人攻击 尽管有多种方法可以做到这一点 但当您搜索此内容时 我只找到了固定整个证书的示例 这种做法会带来一个问题

  • 信任库是否需要子 ca 证书?

    我正在尝试设置分层 PKI 我是否可以创建仅包含根 ca 证书的信任库 这是否意味着我的应用程序信任由子 ca 证书签名的证书 而子 ca 证书又由根 ca 签名 顺便说一句 您似乎必须提供整个证书链 包括根 ca 证书 当然 如果根 ca

随机推荐

  • UIButton 上的 RxSwift 和 isSelected 属性

    我有三个按钮 我希望一次只选择一个 and etc 我的方法是这样的 class MyController UIViewController IBOutlet var buttonOne UIButton IBOutlet var butt

  • 如何在 C++ 中将 atoi 函数与字符串一起使用

    这是一个基本问题 我使用 C 但不使用 C 11 现在 我想将字符串转换为整数 我是这样声明的 string s int i atoi s 但是 这显示了无法进行此类转换的错误 我查了一下互联网 发现C 11有stoi 但我想使用atoi本

  • 致命文件系统错误后如何恢复 Git?

    主服务器上的文件系统错误后恢复 git 存储库的最快路径是什么 想象一下 您的 OSS 项目的中央服务器发生故障 并且恢复后两天的所有提交都丢失了 你如何把它们拿回来 仅在所有客户端上调用 git Push 就足够了吗 或者还有什么我必须考

  • Gradle 运行 jar 时出现 NoClassDefFoundError

    我正在尝试建立一个 Gradle 项目 其中包含一些 Velocity 函数 到目前为止我有以下文件 src main java com veltes velotest java package com veltes import org

  • 扩展布局模板时 Jinja 不渲染任何内容

    我试图在页面上显示数据 但该页面完全是空的 我知道数据库中有数据 而且我知道query db函数返回正确的结果 但我不明白为什么 Jinja 没有渲染数据 是什么导致了这个问题 app route toto def toto entries

  • Chai 测试对象数组以“包含类似”对象子匹配

    好的 我尝试在这里阅读其他问题 但仍然没有找到直接的答案 如何使用 chai 断言数组中的部分对象匹配 像下面这样 var expect require chai expect var data name test value banana

  • 用于模板组合的车把助手

    我有一个 Handlebar 助手来调用模板中的模板 用法是这样的 applyTemplate subTemplateId arg1 123 arg2 abc 也可以传递html内容 applyTemplate tli a 1 b y an

  • 如何查找字符串拆分期间使用的分隔符 (VB.NET)

    假设我有一个字符串 我想根据几个字符进行拆分 例如 and 如何找出其中哪个字符分割了我的字符串 以便我可以将相同的字符添加回相关分割段的末尾 Dim linePunctuation as Integer 0 Dim myString As

  • ssh2_exec:等待进程结束才能运行下一个

    我正在使用 ssh2 exec 运行命令 但看起来它在 stream1 进程结束之前运行 stream2 如何仅在 stream1 结束后运行 stream2 问题解决了 Barmar 建议我看看 php net manual

  • 正则表达式:必须以字母或数字开头,其余可以是任何内容

    我正在尝试构建一个模式以便在验证中使用 我的目标是让第一个字符是字母或数字 其余的都是任意的 i ex A r4nd0m 9 h3ll0 b1llin6s 我想到 a zA Z0 9 解决办法是什么 谢谢你 正如我所评论的 一个字母或一个数

  • 无法使用 PHPMailer 通过 Google SMTP 发送邮件

    我正在尝试使用 Google 的 SMTP 与 PHPMailer 结合发送邮件 但我无法让它工作 这是我的代码 mail gt IsSMTP mail gt Host smtp gmail com mail gt SMTPAuth tru

  • 如何使用 WMI 列出设备类型?

    我正在使用 WMI Code Creator 生成代码来帮助列出设备管理器中显示的设备类型 我正在尝试检测是否存在以自己的类型显示在设备管理器中的调试器 例如 在我的计算机下列出 类别为计算机 磁盘驱动器 显示适配器 Jungo Jungo

  • 如何在 Windows 上使用 MinGW 构建 OpenCV 3.2.0 [关闭]

    Closed 这个问题需要多问focused 目前不接受答案 这篇文章包含了我 和其他用户 在从源代码构建库时遇到的所有问题 由于没有教程 我决定创建此类常见问题解答帖子 将所有解决方案放在一起 希望它会有所帮助 配置 OpenCV 3 2

  • 需要获取字符串中第二个破折号之后的所有内容吗?

    我有如下的字符串值 string str1 123 456 test string str1 123 456 test test string str1 123 REQ456 test string str1 123 REQ456 test

  • Scala:列表[Future]到Future[List],忽略失败的未来

    我正在寻找一种将任意长度的 Future 列表转换为 Future of 列表的方法 我正在使用 Playframework 所以最终我真正想要的是Future Result 但为了让事情变得更简单 我们只是说Future List Int

  • Java 十进制格式 - 与给定的精度一样

    我正在与DecimalFormat 我希望能够以给定的精度读取和写入小数 我正在转换为BigDecimal 本质上 我想要一个DecimalFormat它强制执行以下模式 d d 即 至少一位数字 然后可选地 小数点分隔符后跟至少一位数字

  • 在 WPF 中填充数字显示

    我有一个非常简单的位置读数 它只是一个应用了样式的 TextBlock 在那种样式中 我只是这样设置 还有比这更多的属性 但为了简洁我把它们去掉了 现在 我有一个使用这种样式的显示器 它将显示 0 0 到 30000 0 之间的数字 问题是

  • 如何让 VLC 因预取错误而关闭?

    Python 2 7 lib vlc 不断打印 00000000081257d0 prefetch stream error unimplemented query 264 in control每当有新歌响起时 p play 导致了这个问题

  • 使用自修改代码观察 x86 上的陈旧指令获取

    我被告知并从英特尔手册中读到 可以将指令写入内存 但指令预取队列已经获取了过时的指令并将执行这些旧指令 我未能成功观察到这种行为 我的方法如下 英特尔软件开发手册第 11 6 节指出 对当前缓存在处理器中的代码段中的内存位置进行写入会导致关

  • 如何在 Neo4j 中使用 SSL 证书代替自签名证书(或 Snakeoil.cert)

    对于生产 Neo4j 服务器 我需要使用非自签名的 SSL 证书 我将在下面的回复中发布经验教训 sudo vi etc neo4j neo4j server properties uncomment org neo4j server we

热门标签