Добрый день
При попытке настроить Redis с поддержкой ssl получаю следующую ошибку:
% redis-cli --tls --cacert /usr/local/share/ca-certificates/ca.crt
Could not connect to Redis at 127.0.0.1:6379: SSL_connect failed: certificate verify failed
not connected>
При этом некоторое время назад все работало отлично
Настраивал по этой статье
https://godfrey-tutu.medium.com/redis-6-deployment...
выполнил следующие команды для генерации сертификата
mkdir /tmp/certs && cd /tmp/certs
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha256 -key ca.key -days 365 -subj '/O=A/CN=127.0.0.1' -out ca.crt
openssl genrsa -out redis.key 2048
mkdir /etc/ssl/private
openssl req -new -sha256 -nodes -key redis.key -subj '/O=A/CN=127.0.0.1' | openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAserial /etc/ssl/private/ca.txt -CAcreateserial -days 365 -out redis.crt
mkdir /usr/local/share/ca-certificates
cp ca.crt /usr/local/share/ca-certificates/
cp ca.key /etc/ssl/private/
cp redis.key /etc/ssl/private/
cp redis.crt /etc/ssl/
chown andreysylka /usr/local/share/ca-certificates/ca.crt
chmod 644 /usr/local/share/ca-certificates/ca.crt
chown andreysylka /etc/ssl/private/ca.key
chmod 400 /etc/ssl/private/ca.key
chown andreysylka /etc/ssl/private/redis.key
chmod 400 /etc/ssl/private/redis.key
chown andreysylka /etc/ssl/redis.crt
chmod 644 /etc/ssl/redis.crt
Уже несколько раз перегенирировал сертификаты, пробовал переустанавливать редис
Из того что изменилось - устновил последний апгрейд MacOS
Простой
