Я пытался настроить SSL для сервера Neo4j согласно их документации. Для этого я создал следующую структуру каталогов.
/var/lib/neo4j/certificates# ls -lR
.:
total 12
drwxr-xr-x 4 neo4j neo4j 4096 Dec 20 17:12 default
-rw------- 1 neo4j neo4j 985 Dec 20 13:29 neo4j.cert
-rw------- 1 neo4j neo4j 1704 Dec 20 13:29 neo4j.key
./default:
total 16
-r--r--r-- 1 neo4j neo4j 1704 Dec 20 17:08 private.key
-rw-r--r-- 1 neo4j neo4j 3461 Dec 20 17:18 public.crt
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 revoked
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 trusted
public.crt - это файл fullchain.pem, а private.key - это privkey.pem из каталога letsencrypt. trusted и revoked пусты. Что мне не хватает?
Убедитесь, что публичный сертификат также находится в trusted каталог, как описано в Документация Neo4J:
Публичный сертификат должен быть продублирован. Один экземпляр помещается в
base_directory, а другая копия должна быть помещена вtrusted_dir
Возник та же проблема и копирование публичного сертификата в trusted папка решила это.