Summary: | Ошибка Failed to load certificate при настройке TLS | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Alexander Makeenkov <amakeenk> |
Component: | redis | Assignee: | Alexey Shabalin <shaba> |
Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P5 | CC: | gns, lav, naf, shaba |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
Alexander Makeenkov
2023-08-31 13:15:09 MSK
Ошибка не воспроизводится, если запускать не через systemd сервис, а напрямую от пользователя: # su - _redis -s /bin/bash -c '/usr/sbin/redis-server --tls-port 6377 --tls-cert-file /tmp/redis.crt --tls-key-file /tmp/redis.key --tls-ca-cert-file /tmp/ca.crt' Так же, ошибка не воспроизводится и с systemd сервисом, если не класть сертификаты в /tmp, а в какую-либо другую папку, поскольку: # systemctl cat redis | grep PrivateTmp PrivateTmp=true PrivateTmp=true так и задумано. Тем более класть приватные сертификаты в tmp, ну это так себе идея. |