Autor Tema: Renovar certificados  (Leído 278 veces)

0 Usuarios y 1 Visitante están viendo este tema.

facknner

  • Jr. Member
  • **
  • Mensajes: 90
    • Ver Perfil
  • Institución: Universidad Nacional del Comahue
  • Nombre y apellido: Cristian ILABACA
  • Sistema: siu toba
  • Teléfono laboral: 0299-4490358
  • Utilizo algun sistéma del SIU: Sí
Renovar certificados
« on: Septiembre 14, 2021, 11:54:44 am »
Si quisiera renovar los certificados generados para generar claves nuevas para para firmar los tokens SAML y para firmar los tokens JWT de OIDC.
Cuales son los pasos ademas de
-docker stack rm usuarios
-docker secret rm usuarios_idp_saml_key
-docker secret rm usuarios_idp_oidc_key
-rm certs-
-mkdir certs-
-mkdir certs
-openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certs/certificado_idp.crt -keyout certs/certificado_idp.key
-openssl genrsa -out certs/oidc_module.pem 2048
-openssl rsa -in certs/oidc_module.pem -pubout -out certs/oidc_module.crt
-docker secret create usuarios_idp_saml_key ./certs/certificado_idp.key
-docker secret create usuarios_idp_oidc_key ./certs/oidc_module.pem
-docker stack deploy --with-registry-auth -c usuarios.yml usuarios
Pues si hago solo esto me da error al loguearme con cualquier usuario.
Saludos


Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 841
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Renovar certificados
« Respuesta #1 on: Septiembre 14, 2021, 02:47:18 pm »
Hola Cristian,

A priori los pasos que mostrás parecen correctos.

¿Que error está arrojando exactamente?

Tienen que tener en cuenta que, el certificado público para SAML (lo que sería el archivo certs/certificado_idp.crt) es el que tiene que estar presente en los otros sistemas que estan usando login centralizado (Huarpe, Sudocu, otras apps externas, etc.). Es decir, esas apps deberían "ser actualizadas, re-desplegadas, o lo que necesiten para actualizar el cert público"

Saludos!
happy coding!!

facknner

  • Jr. Member
  • **
  • Mensajes: 90
    • Ver Perfil
  • Institución: Universidad Nacional del Comahue
  • Nombre y apellido: Cristian ILABACA
  • Sistema: siu toba
  • Teléfono laboral: 0299-4490358
  • Utilizo algun sistéma del SIU: Sí
Re:Renovar certificados
« Respuesta #2 on: Septiembre 15, 2021, 10:49:32 am »
Deplegue nuevamente el huarpe, sudocu y docs pero sigo sin poder ingresar
En el log de huarpe_webapp aparece el siguiente error:

[Wed Sep 15 10:37:11.996211 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:11] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:11 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:37:12.065630 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:12] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:37:12.069881 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:12] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:12 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:37:17 -0300] "GET / HTTP/1.1" 302 398,
10.0.1.5 - - [15/Sep/2021:10:37:17 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:37:18.088577 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:18 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:37:18.162796 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:37:18.167051 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:18 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:39:59 -0300] "GET / HTTP/1.1" 302 398,
10.0.1.5 - - [15/Sep/2021:10:39:59 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:40:10.113548 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:40:10.185202 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
[Wed Sep 15 10:40:10.190141 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "GET /js/80e3acc-6b3b0d8.js HTTP/1.1" 200 369845,
10.0.1.5 - - [15/Sep/2021:10:40:18 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:40:19.270997 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:40:19 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:40:19.333878 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:40:19.339387 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:40:19 -0300] "GET /saml/login HTTP/1.1" 500 1221,

Gracias por la respuesta

richard

  • Moderador Global
  • *****
  • Mensajes: 2992
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Ricardo Dalinger
  • Sistema: SIU-Toba
Re:Renovar certificados
« Respuesta #3 on: Septiembre 15, 2021, 02:32:15 pm »
Hola Cristian,
-docker secret rm usuarios_idp_saml_key
-docker secret rm usuarios_idp_oidc_key
-docker secret create usuarios_idp_saml_key ./certs/certificado_idp.key
-docker secret create usuarios_idp_oidc_key ./certs/oidc_module.pem

no se si esos fueron todos los pasos... pero lo que saco de ellos es que renovaste los secrets de las KEYS.... no asi el secret perteneciente al certificado. Fijate aca que hay 2 secrets por cada par... .osea en total tenes que cambiar 4 secrets antes de re-deployar.

Saludos
Twitter es al incontinente verbal,  lo que los dulces al diabetico.

aimlauer

  • Newbie
  • *
  • Mensajes: 44
    • Ver Perfil
    • Email
  • Institución: UNLC
  • Nombre y apellido: Ariel Imlauer
  • Sistema: 3.16.2
  • Teléfono laboral: 1140245380
Re:Renovar certificados
« Respuesta #4 on: Junio 15, 2022, 02:03:46 pm »
Este tema sigue abierto sin solucion? Tengo el mismo problema, hice los pasos correspondientes pero aun asi el error es el mismo app.ERROR: Signature validation failed. SAML Response rejected

facknner

  • Jr. Member
  • **
  • Mensajes: 90
    • Ver Perfil
  • Institución: Universidad Nacional del Comahue
  • Nombre y apellido: Cristian ILABACA
  • Sistema: siu toba
  • Teléfono laboral: 0299-4490358
  • Utilizo algun sistéma del SIU: Sí
Re:Renovar certificados
« Respuesta #5 on: Junio 22, 2022, 08:27:19 am »
Hola lo que ma habia faltado fue eliminar las config. Es decir docker config rm usuarios_idp_saml_cert y usuarios_idp_oidc_cert.
Con eso se soluciono.

aimlauer

  • Newbie
  • *
  • Mensajes: 44
    • Ver Perfil
    • Email
  • Institución: UNLC
  • Nombre y apellido: Ariel Imlauer
  • Sistema: 3.16.2
  • Teléfono laboral: 1140245380
Re:Renovar certificados
« Respuesta #6 on: Junio 22, 2022, 05:23:47 pm »
Buenas, si efectivamente estoy haciendo tambien ese paso.

Otro dato es que estoy en los pasos para actualizar EEI de la version 1.3 a 1.4 (siguiendo https://expedientes.siu.edu.ar/docs/1.3-to-1.4/), la version de Huarpe se actualiza a 3.0.1 (huarpe.env trae datos nuevos y desaparece huarpe_parameters, entre otros cambios)

Aclaro cuales son los pasos para el caso puntual de renovar los certificados:

1-
Docker stack rm de usuarios y huarpe

2-
docker config rm usuarios_idp_saml_cert
docker secret rm usuarios_idp_saml_key
docker secret rm usuarios_idp_oidc_key
docker config rm usuarios_idp_oidc_cert

3-
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certs/certificado_idp.crt -keyout certs/certificado_idp.key

4-
openssl genrsa -out certs/oidc_module.pem 2048
openssl rsa -in certs/oidc_module.pem -pubout -out certs/oidc_module.crt

5-
docker config create usuarios_idp_saml_cert ./certs/certificado_idp.crt
docker secret create usuarios_idp_saml_key ./certs/certificado_idp.key
docker secret create usuarios_idp_oidc_key ./certs/oidc_module.pem
docker config create usuarios_idp_oidc_cert ./certs/oidc_module.crt

6-
Volver a desplegar usuarios y huarpe.

Pero aun asi, tengo el error. No se si me estara faltando algun paso que estoy omitiendo.
Saludos.
« Última Modificación: Junio 22, 2022, 05:35:15 pm por aimlauer »

aimlauer

  • Newbie
  • *
  • Mensajes: 44
    • Ver Perfil
    • Email
  • Institución: UNLC
  • Nombre y apellido: Ariel Imlauer
  • Sistema: 3.16.2
  • Teléfono laboral: 1140245380
Re:Renovar certificados
« Respuesta #7 on: Junio 23, 2022, 12:00:33 pm »
Buenas, finalmente encontre el problema.
A pesar de hacer la verificacion/comparacion de los archivos entre las diferentes versiones con una aplicacion (Kompare) cada vez que hago una actualizaciòn de versiòn, se me pasò un pequeño detalle: al path, (en huarpe.yml) ya que en esta nueva versión se agrega la palabra CONFIG en /usr/local/app/config/idp.crt que antes era /usr/local/app/idp.crt

        target: /usr/local/app/idp.crt
        target: /usr/local/app/config/idp.crt

Así que ahora ya no tengo problemas de certificado y puedo ver el home de huarpe!!!! Evidentemente el error era porque al estar mal el path no encontraba el certificado.
Saludos!