Sur nos clients, la config global -> verify_cert, utilise la method du certificat pinning

Nous venons de monter un repo distant, et celui-ci utilise un certificat signé.... par une autre PKI (interne également).

Du coup, lors d'une tentative de d/l sur ce repo, nous avons une erreur comme quoi la chaine ne peut être vérifiée.

Nous avons essayé de créer un fichier ca_bundle.crt qui contient la CA du serveur principale + la CA du repo distant, et de faire pointer le verify_cert vers ce fichier ca_bundle.crt, mais l'erreur chaine vérifiée persiste

Je dois forcement avoir loupé quelque chose 🙂

Merci bcp d'avance