نحن نستخدم MinIO كنقطة نهاية S3 لـ Discourse داخليًا، ويبدو أنه لا يعمل مع الموارد الداخلية لأننا نستخدم جهة إصدار شهادات (CA) داخلية.
هل توجد طريقة لجعل Discourse يستخدم S3 ويتحقق من شهادة SSL من خلال تزويده بشهادة CA مخصصة للتحقق منها؟
عند الدخول إلى التطبيق (المحمول عبر Docker) باستخدام الأمر launcher enter app ثم إضافة الشهادة إلى مخزن ca-certificates، فإن ذلك يعمل بالفعل ويؤدي إلى نجاح اتصال openssl s_client -connect discourse.s3.internal.domain والتحقق من الشهادات (رمز التحقق: OK (0)). لكن يبدو أن هذا لا ينفع مع Discourse؛ حيث يظهر الخطأ التالي في صفحة Discourse عند محاولة التحميل:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)