0

我目前在 Google Cloud VM 实例上运行 Neo4j 版本 3.4.9,但遇到无法解决的身份验证问题。

我的 Neo4j 服务器在云中运行良好,我可以使用 Neo4j 浏览器直接访问它。我已经更改了默认的 neo4j 用户密码。我还可以从 GraphQL 游乐场成功查询 Neo4j 服务器。

我已经检查了neo4j-driverneo4jgraphql-js模块,它们都是最新版本。我还检查了我的 .env 文件,它具有与默认neo4j用户匹配的正确用户名和密码以及我从默认更改为的新密码。

我尝试通过将dbms.security.auth_enabled设置更改falseneo4j.conf文件中的设置来运行 Neo4j 服务器而不进行身份验证,但这并没有帮助。

我还检查了 Neo4j 服务器日志,这是服务器端的错误:

2020-07-21 17:59:48.830+0000 ERROR [o.n.b.t.TransportSelectionHandler] Fatal error occurred during protocol selection for connection: [id: 0x2434a10e, L:/10.154.0.2:7687 ! R:/86.151.231.207:63494] javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:459)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInputClosed(ByteToMessageDecoder.java:392)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInputClosed(ByteToMessageDecoder.java:359)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInactive(ByteToMessageDecoder.java:342)
    at io.netty.handler.ssl.SslHandler.channelInactive(SslHandler.java:1028)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelInactive(AbstractChannelHandlerContext.java:224)
    at io.netty.channel.ChannelInboundHandlerAdapter.channelInactive(ChannelInboundHandlerAdapter.java:75)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelInactive(AbstractChannelHandlerContext.java:224)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelInactive(DefaultChannelPipeline.java:1429)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.DefaultChannelPipeline.fireChannelInactive(DefaultChannelPipeline.java:947)
    at io.netty.channel.AbstractChannel$AbstractUnsafe$8.run(AbstractChannel.java:822)
    at io.netty.util.concurrent.AbstractEventExecutor.safeExecute(AbstractEventExecutor.java:163)
    at io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks(SingleThreadEventExecutor.java:404)
    at io.netty.channel.epoll.EpollEventLoop.run(EpollEventLoop.java:309)
    at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:884)
    at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:214)
    at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1667)
    at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1635)
    at sun.security.ssl.SSLEngineImpl.recvAlert(SSLEngineImpl.java:1801)
    at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:1090)
    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:913)
    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:783)
    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:626)
    at io.netty.handler.ssl.SslHandler$SslEngineType$3.unwrap(SslHandler.java:294)
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1275)
    at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1177)
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1221)
    at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:489)
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:428)

这表明存在证书错误,因此我已将文件中的config_dbms.connector.bolt.tls_level设置更新为,但仍然出现此错误。我也尝试过设置,但它并没有解决问题并创建了很多其他问题!neo4j.confOPTIONALconfig_dbms.connector.bolt.tls_levelDISABLED

我探索过的一种解决方案是在 GCP 上为 Neo4j 服务器设置证书,但根据此 Neo4j 指南您只能使用必须具有有效 DNS 地址的服务器来执行此操作,而我的则没有。我没有在创建时指定主机名,并且使用 GCP,您无法追溯添加主机名。

我能想到的唯一其他解决方案是在 GCP 上使用主机名构建一个新的 VM 实例,设置正确的 DNS 记录,获取证书并将我的应用程序指向新的 Neo4j 服务器。

4

1 回答 1

0

您正在使用最新版本的neo4j-driverand neo4jgraphql-js,但您正在运行旧的 neo4j 服务器版本 (3.4.9)。

您可能需要将 neo4j 服务器升级到最新版本。

或者,如果你不能这样做,你可以尝试使用与 neo4j 3.4.9 兼容的最新 JS 包。例如,neo4j-driver 版本 1.7.7声称是“用于 Neo4j 3.0.0+”。

于 2020-07-22T02:12:57.547 回答