Wir verwenden MinIO als S3-Endpunkt für ein internes Discourse, und es scheint nicht mit den internen Ressourcen zu funktionieren, da wir eine interne CA-Autorität verwenden.
Gibt es eine Möglichkeit, Discourse so zu konfigurieren, dass es S3 nutzt und das SSL-Zertifikat überprüft, indem es das benutzerdefinierte CA-Zertifikat zur Validierung bereitstellt?
Wenn ich in die App (in Docker) mit launcher enter app gehe und das Zertifikat dann dem ca-certificates-Speicher hinzufüge, funktioniert dies, um openssl s_client -connect discourse.s3.internal.domain zu verbinden UND die Zertifikate zu validieren (Verifizierungscode: OK (0)). Offensichtlich funktioniert dies jedoch nicht für Discourse – es erscheint dieser Fehler auf der Discourse-Seite beim Versuch, etwas hochzuladen:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)