Ho un setup nella finestra mobile dove ho LetsEncrypt ACME Boulder + CertBot + DNSMASQ come server DNS. Inoltre ho un client e un servizio in cui il servizio è servito solo su https.
Mi ero prima autofirmato un certificato e installato lo stesso sia nel client che nel server. Durante le chiamate https, il sistema non è riuscito con il messaggio che i certificati autofirmati non sono consentiti.
Se ho usato curl --insecure flag, funziona.
Successivamente ho impostato un Lets Encrypt Boulder + CertBot + DNSMASQ per ottenere un certificato firmato dallo stesso. Quando sono stati utilizzati i certificati, l'errore originale è andato via e appare un nuovo errore:
TLS handshake error from : remote error: tls: unknown certificate authority
Da quanto ho capito, ho bisogno di aggiungere i certificati CA o introdurre in qualche modo lo stesso di una CA affidabile.
Le mie domande:
- Da dove posso ottenere il certificato CA di CertBot / Boulder per installare lo stesso nel client e nel server.
- Dove tutto è necessario per posizionare il certificato, considerando che ho
ScratchoAlpinebasato su Immagini Docker. Ciò significa cheupdate-ca-certificatespuò essere o non essere disponibile, quindi non posso fare affidamento sullo stesso. Ma sono disposto a sapere se può risolvere il mio problema ... - C'è qualcosa che potrei fare male ... ??