[Wapt] PKI différente en repo principale et repo secondaire

[Jordi MORILLO]

Bonjour !

Je dois très probablement avoir loupé un passage dans la doc...
Nous avons un serveur principal dont le certificat https est signé via une PKI interne.

Sur nos clients, la config global -> verify_cert, utilise la method du certificat pinning

Nous venons de monter un repo distant, et celui-ci utilise un certificat signé.... par une autre PKI (interne également).
Du coup, lors d'une tentative de d/l sur ce repo, nous avons une erreur comme quoi la chaine ne peut être vérifiée.
Nous avons essayé de créer un fichier ca_bundle.crt qui contient la CA du serveur principale + la CA du repo distant, et de faire pointer le verify_cert vers ce fichier ca_bundle.crt, mais l'erreur chaine vérifiée persiste
Je dois forcement avoir loupé quelque chose 🙂
Merci bcp d'avance
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.wapt.fr/pipermail/wapt/attachments/20230925/b93f8dd4/attachment.htm>