Судо VI /etc/neo4j/neo4j-server.properties
uncomment org.neo4j.server.webserver.address=0.0.0.0
check: org.neo4j.server.webserver.https.enabled=true
check: org.neo4j.server.webserver.https.port=7473
change: org.neo4j.server.webserver.https.cert.location=/var/ssl/neo4j/server.crt
change: org.neo4j.server.webserver.https.key.location=/var/ssl/neo4j/server.key
теперь настроен доступ к протоколу HTTPS к сведению: как закрытый ключ и сертификат должны быть в формате DER
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.pem
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server.pem
sudo mkdir -p /var/ssl/neo4j
sudo openssl x509 -outform der -in server.pem -out /var/ssl/neo4j/server.crt
sudo openssl rsa -in server.key -inform PEM -out /var/ssl/neo4j/server.key -outform DER
Смотрите также [мои заметки] (http://www.blaeu.com/nl/doku.php/Notes)
Примечание: убедитесь, что ОБЩЕЕ ИМЯ совпадает с IP-адресом сервера или DNS-именем. – rvaneijk
У вас может быть server.csr, подписанный любым центром сертификации. В этом случае пропустите строки 1, 2, 5. Просто используйте server.csr. После подписания переименуйте подписанный сертификат на server.pem и продолжайте с строки 6. – rvaneijk
См. Также [использование сертификатов SSL в Neo4j] (http://stackoverflow.com/questions/29735738/how-to-use-ssl-certificates- в-Neo4j-вместо-о-самоподписными сертификатов или-SNA) – rvaneijk