Autor Tema: [SOLUCIONADO] Error con certificado al tratar de registar  (Leído 1447 veces)

0 Usuarios y 1 Visitante están viendo este tema.

obelgran

  • Full Member
  • ***
  • Mensajes: 164
    • Ver Perfil
  • Institución: Universidad Nacional de Rosario
  • Nombre y apellido: Oscar Rafael Belgrano
  • Sistema: Siu-Toba
  • Teléfono laboral: (0341) 4201245
  • Utilizo algun sistéma del SIU: Sí
[SOLUCIONADO] Error con certificado al tratar de registar
« on: Mayo 22, 2018, 10:42:39 am »
Sigo tratando de registrar un sistema hecho en toba 3.0.24 en Arai2, después de generar la clave trato de correr el comando de registro y me da error al tratar de obtener el cerificado del emisor local ...
Alguna pista ? 
Qué puede estar faltando o sobrando ?
ya vi http://curl.haxx.se/libcurl/c/libcurl-errors.html pero nada...


Cita
C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar https://usuarios2.unr.edu.ar/arai-registry/
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)
« Última Modificación: Junio 01, 2018, 12:55:47 pm por obelgran »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 853
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Error con certificado al tratar de registar
« Respuesta #1 on: Mayo 22, 2018, 02:59:53 pm »
Hola Oscar,

Dos cosas:
Son certificados autofirmados los que usan? En cualquier caso pareciera que hay que agregar la CA o actualizar la lista de CA del S.O. Por algún motivo no lo está ubicando.

Saludos!
happy coding!!

obelgran

  • Full Member
  • ***
  • Mensajes: 164
    • Ver Perfil
  • Institución: Universidad Nacional de Rosario
  • Nombre y apellido: Oscar Rafael Belgrano
  • Sistema: Siu-Toba
  • Teléfono laboral: (0341) 4201245
  • Utilizo algun sistéma del SIU: Sí
Re:Error con certificado al tratar de registar
« Respuesta #2 on: Mayo 24, 2018, 08:27:21 am »
Cita
Son certificados autofirmados los que usan?
Si, fueron generados en Araí 1 con la imagen de Docker  y  sirvieron para registrar en esa versión de Araí...
« Última Modificación: Mayo 24, 2018, 10:35:55 am por obelgran »

javierb

  • Full Member
  • ***
  • Mensajes: 146
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Error con certificado al tratar de registar
« Respuesta #3 on: Mayo 29, 2018, 09:48:32 am »
Hola Sergio, pudimos correr con exito el comando: ./bin/arai-cli registry:add

Detectando proveedores de servicio 'service:siu/sso-saml-idp': 1
Procesando proveedor 'service:siu/sso-saml-idp': configurado con 'https://xxxxxxxxx/idp/saml2/idp/metadata.php'
Detectando proveedores de api 'api:siu/arai-usuarios': 1
Procesando proveedor 'api:siu/arai-usuarios': configurado con 'https://xxxxxxxxxxx'
configurado con 'https://usuarios2.unr.edu.ar:443/gestion/rest/'
Activando vínculo entre 'toba_usuarios' y 'Araí' para la gestión de cuentas
Registrado con instance-name UNR/weme_1

Pero al intentar sincronizar, nos dice lo siguiente:
./bin/arai-cli registry:sync
Notice: Undefined index: auth_usuario

----
Lo estamos corriendo sobre Debian 9, a la verson de Arai2 y toba 3.0.26, todo en el mismo servidor.
Intentamos sincronizar una aplicacion desarrollada con toba contra arai usuarios.
En cuando a los certificados, no usamos autofirmados.
Por otro lado, tenemos correctamente funcionando registry, usuarios y huarpe en el mencionado servidor.

Nos esta faltando configurar la variable auth_usuario en algun archivo?

Muchas gracias

obelgran

  • Full Member
  • ***
  • Mensajes: 164
    • Ver Perfil
  • Institución: Universidad Nacional de Rosario
  • Nombre y apellido: Oscar Rafael Belgrano
  • Sistema: Siu-Toba
  • Teléfono laboral: (0341) 4201245
  • Utilizo algun sistéma del SIU: Sí
Re:Error con certificado al tratar de registar
« Respuesta #4 on: Mayo 29, 2018, 11:15:38 am »
Informo que en Win10/Apache/2.4.29 (Win64) OpenSSL/1.0.2m PHP/7.2.5 pude registrar la app declarando como variables de entorno
arai_regitry_user y arai_registry_pass e invocando al servidor de registro sin https
transcribo linea de comando
Cita
C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar http://servidor-arai/arai-registry/
Detectando proveedores de servicio 'service:siu/sso-saml-idp': 1
Procesando proveedor 'service:siu/sso-saml-idp': configurado con 'https://servidor-arai/idp/saml2/idp/metadata.php'
Detectando proveedores de api 'api:siu/arai-usuarios': 1
Procesando proveedor 'api:siu/arai-usuarios': configurado con 'https://servidor-arai:443/gestion/rest/'
Activando vínculo entre 'toba_usuarios' y 'Araí' para la gestión de cuentas
Registrado con instance-name UNR/weme_3

Pero cuando quiero sincronizar me sale un error
Cita
C:\toba3\weme>arai-cli registry:sync
El valor a encriptar no puede ser vacío

Agradeceré cualquier pista que puedan darme para solucionar este inconveniente.
Desde ya muchas gracias!
Saludos

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 853
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Error con certificado al tratar de registar
« Respuesta #5 on: Mayo 29, 2018, 04:07:30 pm »
Hola Javier,

Notice: Undefined index: auth_usuario

Efectivamente, les está faltando configurar el cliente.ini del servicio rest al cual se van a conectar desde esta app que están desarrollando. Araí espera que su aplicación, luego de indicar en el arai.json que consumen una api de otro sistema, indiquen en una ruta similar a /ruta/instalacion/i__produccion/p__id-sistema/rest/id-servicio-consumido/cliente.ini los datos de acceso (auth_usuario, auth_password dentro de una sección [conexion]) (al instalar un proyecto toba, crea ese archivo por lo gral. vacío, si definieron desde toba_editor que consumen un servicio rest).

Vamos a agregar mayores controles al sync para evitar estos traspiés. Saludos!
happy coding!!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 853
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Error con certificado al tratar de registar
« Respuesta #6 on: Mayo 29, 2018, 04:37:29 pm »
Hola Oscar,

Pero cuando quiero sincronizar me sale un error
Cita
C:\toba3\weme>arai-cli registry:sync
El valor a encriptar no puede ser vacío

Agradeceré cualquier pista que puedan darme para solucionar este inconveniente.

Eso sucede cuando en el paso sync no se pudo encriptar la clave del cliente rest (de la app que uds desarrollan) para mandarla a Registry.  Pudo pasar varias cosas, pero me decanto que puede ser por la configuración del cliente.ini (esta app es cliente de api rest, entonces uds tuvieron que configurar previamente el cliente.ini).

En la respuesta previa tmb. se trata del cliente.ini. Eso es parte del manejo del framework Toba y este lo suele generar automáticamente e incluso proporciona unos comandos de consola para realizarlo.

Saludos!
happy coding!!

obelgran

  • Full Member
  • ***
  • Mensajes: 164
    • Ver Perfil
  • Institución: Universidad Nacional de Rosario
  • Nombre y apellido: Oscar Rafael Belgrano
  • Sistema: Siu-Toba
  • Teléfono laboral: (0341) 4201245
  • Utilizo algun sistéma del SIU: Sí
[SOLUCIONADO] Re:Error con certificado al tratar de registar
« Respuesta #7 on: Junio 01, 2018, 12:55:23 pm »
Tuve que configurar el cliente de arai_usuarios, no el de mi app para que me deje registrarlo.  ( ... \instalacion\i__desarrollo\p__toba_usuarios\rest\rest_arai_usuarios\cliente.ini ).
Agregué lo siguiente:
Cita
[conexion]
auth_tipo = "basic"
to = "https://ruta_a_usuarios:443/gestion/rest/"
auth_usuario = "arai_usuario"
auth_password = "arai_password"

Después de eso se pudo registar !!!
Gracias

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 853
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:[SOLUCIONADO] Error con certificado al tratar de registar
« Respuesta #8 on: Junio 01, 2018, 03:00:10 pm »
Bien!

La documentación la fuimos actualizando para ayudar a realizar esta integración. Espero que les pueda servir de ayuda también.

Saludos!
happy coding!!