solução - nenhum certificado é necessário, apenas para habilitar o TLS no cliente (ioredis, por exemplo, é apenas ter tls: {}
