Para ambos clientes, el comportamiento TLS predeterminado es verificar el certificado del servidor, que necesitábamos deshabilitar. La solución para ambos clientes es la siguiente:
Cliente NodeJS:
const redis = require('redis')
const client = redis.createClient({host: hostOrIp, port: 6379, auth_pass: 'thePassword', tls: { checkServerIdentity: () => undefined }})
Cliente rubí:
require "redis"
redis = Redis.new(url: connectionString, ssl_params: { verify_mode: OpenSSL::SSL::VERIFY_NONE })