Stiamo utilizzando MinIO come endpoint S3 per un’istanza interna di Discourse, ma sembra che non funzioni con le risorse interne a causa dell’uso di un’autorità di certificazione (CA) interna.
Esiste un modo per configurare Discourse in modo che utilizzi S3 e verifichi il certificato SSL fornendo il certificato CA personalizzato da usare per la validazione?
Accedendo all’app (in Docker) con launcher enter app e aggiungendo il certificato allo store dei ca-certificates funziona per far sì che openssl s_client -connect discourse.s3.internal.domain si connetta E verifichi i certificati (codice di verifica: OK (0)), ma apparentemente questo non funziona per Discourse: sulla pagina di Discourse, quando si tenta di caricare un file, compare questo errore:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)