Мы используем MinIO в качестве S3-эндпоинта для внутреннего Discourse, но он, похоже, не работает с внутренними ресурсами, поскольку мы используем внутренний центр сертификации (CA).
Есть ли способ заставить Discourse использовать S3 и проверять SSL-сертификат, предоставив ему собственный сертификат CA для валидации?
Вход в приложение (запущенное в Docker) с помощью команды launcher enter app и добавление сертификата в хранилище ca-certificates действительно позволяет выполнить openssl s_client -connect discourse.s3.internal.domain — соединение устанавливается, и проверка сертификатов проходит успешно (код проверки: OK (0)). Однако для Discourse это не работает: при попытке загрузки на странице Discourse появляется следующая ошибка:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)