内部CA証明書機関のため、内部S3が使用できません

teward · 2020 年 11 月 9 日午前 4:03

内部の Discourse に対して S3 エンドポイントとして MinIO を使用していますが、内部 CA 認証局を利用しているため、内部リソースとの連携がうまくいかないようです。

Discourse に S3 を使用させ、カスタム CA 証明書を提供して SSL 証明書の検証を行うことは可能でしょうか？

Docker 化されたアプリに launcher enter app でアクセスし、ca-certificates ストアに証明書を追加すると、openssl s_client -connect discourse.s3.internal.domain で接続し、証明書の検証（verify code: OK (0)）が成功します。しかし、Discourse 自体では機能していないようです。アップロードを試みると、Discourse ページで以下のエラーが表示されます。

SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)

pfaffman · 2020 年 11 月 9 日午後 2:46

証明書を追加した後にコンテナを再起動しましたか？（単なる推測なので、役に立たないかもしれませんが）

teward · 2020 年 11 月 9 日午後 3:03

コンテナに証明書を追加した後、コンテナを再起動しましたか？（単なる推測で、役に立たないかもしれませんが）

はい、試しましたが何も変わりませんでした。

Discourse は、コンテナやシステムの証明書ストアとは独立した独自の証明書ストアを保持しているのでしょうか？

トピック		返信	表示
Unable to backup to custom s3 endpoint due to https certificate error Self-hosting backups , s3	7	1187	2020 年 7 月 30 日
Backup is failing due to bad HTTPS Support unsupported-install	20	1768	2019 年 5 月 1 日
I cant upload my file Support	3	75	2024 年 11 月 10 日
SSL_connect returned=1 errno=0 peeraddr=162.243.189.2:443 state=error: certificate verify failed (Hostname mismatch) Self-hosting s3	19	4483	2024 年 1 月 9 日
Getting OpenSSL::SSL::SSLError from discourse_theme CLI Development	1	84	2025 年 9 月 17 日

内部CA証明書機関のため、内部S3が使用できません

関連トピック