Estou tentando configurar o SSL para um servidor Neo4j de acordo com a documentação . Para este fim, criei a seguinte estrutura de diretórios.
/var/lib/neo4j/certificates# ls -lR
.:
total 12
drwxr-xr-x 4 neo4j neo4j 4096 Dec 20 17:12 default
-rw------- 1 neo4j neo4j 985 Dec 20 13:29 neo4j.cert
-rw------- 1 neo4j neo4j 1704 Dec 20 13:29 neo4j.key
./default:
total 16
-r--r--r-- 1 neo4j neo4j 1704 Dec 20 17:08 private.key
-rw-r--r-- 1 neo4j neo4j 3461 Dec 20 17:18 public.crt
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 revoked
drwxr-xr-x 2 neo4j neo4j 4096 Dec 20 17:12 trusted
public.crt é o arquivo fullchain.pem e private.key é o privkey.pem do diretório letsencrypt. trusted e revoked estão vazios. O que estou perdendo?
Verifique se o certificado público também está no diretório trusted , conforme explicado no documentação do Neo4J :
The public certificate must be duplicated. One copy is to be placed into the
base_directory, and the other copy is to be placed into thetrusted_dir
O mesmo problema ocorreu e a cópia do certificado público para a pasta trusted resolveu-o.
Tags ssl neo4j ubuntu-16.04 lets-encrypt