来自neo4j java驱动程序1.6.3的SSL连接

我是Neo4J DB的全新用户。我需要从Java项目连接到DB。我正在使用Neo4jJava驱动程序1.6.3来实现同样的功能。我正在使用neo4j企业版3.4.9（通过Ubuntu 16.04中的Debian存储库安装）

我已成功建立了无身份验证连接和基本身份验证连接。我在连接启用SSL的服务器时遇到问题。我正在尝试通过以下代码进行连接：

Driver Driver=GraphDatabase.Driver（url，AuthTokens.basic（用户名，密码），Config.build（） .withTrustStrategy（Config.TrustStrategy.trustCustomCertificateSignedBy（certFile））.toConfig（）

我得到以下错误：

sun.security.validator.validator异常：未找到受信任的证书

如何在此处创建必要的证书文件？我也是SSL证书的新手

我的neo4j.conf文件如下所示：

dbms.directories.data=/var/lib/neo4j/data dbms.directories.plugins=/var/lib/neo4j/plugins dbms.directories.certificates=/var/lib/neo4j/certificates dbms.directories.logs=/var/log/neo4j dbms.directories.lib=/usr/share/neo4j/lib dbms.directories.run=/var/run/neo4j metrics=/var/lib/neo4j/metrics

dbms.directories.import=/var/lib/neo4j/import

dbms.memory.heap.initial_size=512m dbms.memory.heap.max_size=512m

dbms.connectors.default\u listen\u address=0.0.0 dbms.connectors.default\u advised\u address=X.X.X.X

dbms.connector.bolt.enabled=true dbms.connector.bolt.tls_level=可选 dbms.connector.http.enabled=true dbms.connector.https.enabled=true

bolt.ssl_policy=bigd

dbms.ssl.policy.bigd.base_目录=/var/lib/neo4j/certificates/bigd dbms.ssl.policy.bigd.private_key=/var/lib/neo4j/certificates/bigd/private.key dbms.ssl.policy.bigd.public_certificate=/var/lib/neo4j/certificates/bigd/public.crt

dbms.ssl.policy.bigd.client\u auth=require

private.key和public.crt我创建如下：

sudo openssl req-newkey rsa:2048-nodes-out neo4j.csr-keyout private.key sudo openssl x509-req-第3650天-in neo4j.csr-CA

ca.cert-CAkey ca.key-set_serial 01-out public.crt

我创建了java代码中指定的certFile，如下所示：

sudo openssl genrsa-out neo4j-client.key 2048 sudo openssl req-new-out neo4j-client.csr-key neo4j-client.key-subc”/CN=10.0.1.67/O=example.com“sudo openssl x509-req-in

neo4j-client.csr-CA CA.cert-CAkey CA.key-CAserial./CA.srl-out

neo4j-client.crt-第3650天

我想我可能缺少一些配置，或者我没有正确创建证书。我怎样才能发现我遗漏了什么