Почему Linux бокс упорно не хочет доверять SSL-сертификату?

Question

[Studencheskaya32]

Имеется сертификат, который я сам создал и подписал в корпоративном СА. Серт корпоративного СА положил в свой Linux бокс на уровне ОС, обновил локальный репозиторий командой update-ca-certificates. Серт установился куда положено.
Теперь я запустил веб сервис (конкретно, вот этот Docker контейнер Passbolt) со своим подписаннм сертификатом. Захожу на веб стораничку и сертификат недовереный.
Почему и как сделать чтобы оно заработало?
Сопутствующий вопрос - смущает, что в браузере не видна вся цепочка сертификатов, а только мой единственный сертификат.

Comments

[planc]

firefox не использует системные сертификаты, а тащит свои
https://wiki.mozilla.org/CA/AddRootToFirefox

[Valentin Barbolin]

Root сертификат корпоративного CA стоит на клиентском устройстве?
В самом pem файлике все сертификаты цепочки есть ?
CN в сертификате совпадает с доменным именем в браузере?

Покажи ошибку которую браузер возвращает при открытии страницы.

Answer 1

[ky0]

update-ca-certificates --fresh попробуйте.

Answer 2

[Studencheskaya32]

Несколько уточнений.
- В ff серт СА-я установлен. Но это все равно не помогает.
- Chromium тоже не доверяет.
- curl при этом нормально отрабатывает, без флага -k. Т.е. он таки видит все цепочку и нормально доверяет.
- CN в серте совпадают с fqdn по которому пытаюсь открыть сайт.
- Ошибка сертификата в ff: Error code: SSL_ERROR_BAD_CERT_DOMAIN