@couchemar Не соединяет.

openssl pkcs12 -in test.pfx -clcerts -nokeys -out certificate.pem
openssl pkcs12 -in test.pfx -nocerts -out key-encrypted.pem

openssl s_client -connect 0.0.0.0:8443 -cert ./certificate.pem -key key-encrypted.pem -pass test -state -debug

Invalid password argument “test”
Error getting password

Но, если сделать так

openssl s_client -connect 0.0.0.0:8443 -cert ./certificate.pem -key key-encrypted.pem -state -debug

И ввести тот же пароль ручками в диалоговом окне, то коннект есть

@couchemar могу подключиться. А из hackney не могу(
Мб что-то еще в options нужно?
Мои

[
  hackney: [
    :insecure,
    {:ssl_options,
     [
       certfile: "./priv/cert/certificate.pem",
       keyfile: "./priv/cert/key-encrypted.pem",
       password: 'test'
     ]}
  ],
  timeout: 20000,
  recv_timeout: 20000
]

Пути точно правильные, уже проверял

ну убери тогда пароль с ключа

Убрал
1. s_client - запрос прошел
2. hackney - handshake_failure (ключ поменял, пароль убрал)

=(

ну тогда я бы предложил поотлаживать с s_client-ом в вербозном режиме

openssl это всегда боль

Если бы hackney выплюнул какую-нибудь адекватную ошибку, я бы еще понял. А так темный лес

а почему :insecure?

Потому что от безысходности уже. У меня там самоподписной серт и ворнинги летят в openssl. Решил мб з-за этого -  не помогло. Что с ним, что без него одинаково

жестко. Я бы полез в Elixir Slack или форум с этим вопросом

так подожди

если самоподписанный то нужно просто явно CA указать

Так я уже там)

Покажи как

ну я не кабан в hackney

так і я теж

Уже явно указываю версию tls, все равно пох

[
  hackney: [
    ssl_options: [
      versions: [:"tlsv1.2"],
      certfile: "/app/lib/app/priv/cert/certificate.pem",
      keyfile: "/app/lib/app/priv/cert/key.pem"
    ]
  ],
  timeout: 20000,
  recv_timeout: 20000
]

ну как минимум у ssl есть опции client_cafile и server_cafile