Tengo una configuración en la ventana acoplable donde tengo LetsEncrypt ACME Boulder + CertBot + DNSMASQ como un servidor DNS. Además, tengo un cliente y un servicio donde el servicio se sirve solo a través de https.
Primero firmé un certificado e instalé el mismo tanto en el cliente como en el servidor. Al hacer llamadas https, el sistema falló con el mensaje de que no se permitían los certificados autofirmados.
Si usé el indicador curl --insecure , funciona.
A continuación, configuro un Lets Encrypt Boulder + CertBot + DNSMASQ para obtener un certificado firmado del mismo. Cuando se usaron los certificados, el error original desapareció y aparece un nuevo error:
Error de protocolo de enlace TLS de: error remoto: tls: autoridad de certificación desconocida
Por lo que entiendo, necesito agregar los Certificados de CA o de alguna manera introducir lo mismo que una CA de confianza.
Mis preguntas:
- ¿Dónde puedo obtener el certificado de CA de CertBot / Boulder para instalarlo en el cliente y en el servidor?
- Donde todos necesito colocar el certificado, teniendo en cuenta que tengo
ScratchoAlpinebasado en Docker Images. Esto significa queupdate-ca-certificatespuede o no estar disponible, por lo que no puedo confiar en lo mismo. Pero estoy dispuesto a saber si puede resolver mi problema ... - ¿Hay algo que pueda estar haciendo mal ...?