Estamos usando o MinIO como endpoint S3 para um Discourse interno, e ele parece não funcionar com os recursos internos porque utilizamos uma autoridade certificadora (CA) interna.
Existe alguma maneira de fazer o Discourse usar o S3 e verificar o certificado SSL fornecendo o certificado CA personalizado para validação?
Ao acessar o aplicativo (em Docker) com launcher enter app e depois adicionar o certificado ao repositório de ca-certificates, funciona para permitir que o comando openssl s_client -connect discourse.s3.internal.domain se conecte E valide os certificados (código de verificação: OK (0)). No entanto, aparentemente isso não funciona para o Discourse — ele exibe o seguinte erro na página do Discourse ao tentar fazer upload:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)