用法
tls-cert-file server.pem
tls-key-file server.key
tls-ca-cert-file rootCA.pem
用途
tls-cert-file 用于指定redis服务端证书文件(PEM格式)
tls-key-file 用于指定redis服务端私钥文件(PEM格式)
上述二者都是服务端的,用于客户端使用CA根证书去验证服务端。
tls-ca-cert-file CA根证书,用于服务端验证客户端(PEM格式)。
生成自测用的证书以及CA根证书
注意事项
redis默认是双向认证,也就是客户端验证服务端,服务端验证客户端,所以redis客户端也需要提供自己的证书、私钥、CA根证书(用于验证服务端),才能成功建立连接。
客户端如何建立TLS连接与服务端配置
服务端配置:
tls-port 6379
tls-cert-file /Users/xy/server.pem
tls-key-file /Users/xy/server.key
tls-ca-cert-file /Users/xy/rootCA.pem
server.pem 服务端的证书,用于被客户端验证。
server.key 服务端的私钥。
rootCA.pem CA根证书,用于验证客户端。
客户端如何建立连接
redis-cli --tls --cacert /Users/wangnan/rootCA.pem --cert /Users/wangnan/server.pem --key /Users/wangnan/server.key
--tls 建立一条安全的TLS连接
--cacert 指定CA根证书,用于验证服务端证书。
--cert 指定客户端自己的证书,用于被服务端验证。
--key 指定客户端自己的私钥。
在本例中,服务端和客户端使用同一套证书、私钥、CA根证书。
原生注释
# Configure a X.509 certificate and private key to use for authenticating the
# server to connected clients, masters or cluster peers. These files should be
# PEM formatted.
#
# tls-cert-file redis.crt
# tls-key-file redis.key
# Configure a CA certificate(s) bundle or directory to authenticate TLS/SSL
# clients and peers. Redis requires an explicit configuration of at least one
# of these, and will not implicitly use the system wide configuration.
#
# tls-ca-cert-file ca.crt
# tls-ca-cert-dir /etc/ssl/certs
redis.conf详解目录
redis.conf详解总纲
欢迎加v交流:maxwangnan005
网友评论