Autor Tema: [SOLUCIONADO] error al firmar  (Leído 371 veces)

0 Usuarios y 1 Visitante están viendo este tema.

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
[SOLUCIONADO] error al firmar
« on: Noviembre 15, 2021, 09:55:03 am »
Buenas, estamos queriendo realizar el firmado de documentos con el siu firmador, tanto como desde el portal huarpe como desde dentro de sudocu, nos arroja un error diciendo que "no se puede acceder a la API de arai-documentos".

adjunto pantalla.

Esto ocurre desde que pasamos a la version 1.2.0 de EEI, ya que antes podíamos firmar desde las 2 formas mencionadas anteriormente.
« Última Modificación: Noviembre 30, 2021, 12:06:50 pm por Sergio F. Vier »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 841
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:error al firmar
« Respuesta #1 on: Noviembre 15, 2021, 05:13:55 pm »
Hola!

En principio, el firmador de escritorio necesita llegar a la URL pública de la api de arai-docs (la que llamamos frontend). En esta doc hay algunos scripts que pueden ser de utilidad para verificar si les quedó bien configurado el acceso público a la api.

Saludos!
happy coding!!

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #2 on: Noviembre 16, 2021, 12:01:14 pm »
Buenas Sergio, gracias por responder.


Mira te publico lo que hice


luis@luis:~/tests/tests$ ./10-status-frontend.sh
=============================================================
===== Prueba desde un host fuera de la red del servidor =====
=============================================================
** La siguiente prueba esta enfocada a validar los endpoints
** de Araí-Documentos, de acuerdo a si deben estar accesibles o no
** La prueba debe ejecutarse desde una pc (no dentro del servidor)
=============================================================

Ingrese url base del servidor por ejemplo para https://uunn.edu.ar
Enter host: expedientes.unne.edu.ar
Ingrese path de servicios de Araí-Documentos. Por ejemplo '/docs'
Enter path: /docs
'expedientes.unne.edu.ar/docs'' es correcta? (Y/N): Y
Obtenido Esperado Descripcion
302 502 Bad Gateway: No se debe permitir acceso al endpoint
302 502 Bad Gateway: No se debe permitir acceso al endpoint
302 400 Da error pero se puede acceder al endpoint

========================== Caution ==========================
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[ERROR] La API rest/frontend/* de Araí-Documentos debe estar disponible para acceder publicamente
=============================================================

nosotros nunca deshabilitamos la API de docs para el consumo, solo actualizamos la versión, pasamos de la 1.1.4 a la 1.2.0


dalonso

  • Visitante
Re:error al firmar
« Respuesta #3 on: Noviembre 16, 2021, 03:26:01 pm »
Buenas!

Nos pasarias la config que tenes en config-api-server.json?

Especificamente la parte de firma:

  "firma": {
    "modelo_autorizacion": "siu",
    "api": "http://docs-api/docs/rest/backend",
    "api_front": "https://uunn.local/docs/rest/frontend",
    "username": "bla"
  }

Saludos!

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #4 on: Noviembre 17, 2021, 08:17:07 am »
Dario, te paso la conf que tenemos que es donde nos arroja el error

  "firma": {
    "modelo_autorizacion": "siu",
    "api": "http://docs-api/docs/rest/backend",
    "api_front": "https://expedientes.unne.edu.ar/docs/rest/frontend",
    "username": "documentos"
  }



richard

  • Moderador Global
  • *****
  • Mensajes: 2992
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Ricardo Dalinger
  • Sistema: SIU-Toba
Re:error al firmar
« Respuesta #5 on: Noviembre 17, 2021, 07:13:49 pm »
Hola Sergio,
Dario, te paso la conf que tenemos que es donde nos arroja el error

Si navegas hacia "https://expedientes.unne.edu.ar/docs/rest/frontend/info" e incluis la info de autenticacion con la que cuenta Sudocu (username + secret), que te devuelve?
Digamos llega sin problemas?

Saludos
Twitter es al incontinente verbal,  lo que los dulces al diabetico.

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #6 on: Noviembre 19, 2021, 09:11:18 am »
Buenas, adjunto lo que me devuelve al ingresar  "https://expedientes.unne.edu.ar/docs/rest/frontend/info"



Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 841
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:error al firmar
« Respuesta #7 on: Noviembre 19, 2021, 05:30:39 pm »
Hola Sergio!

Realizando algunas pruebas externas encontramos esto:

Cita
This server's certificate chain is incomplete. Grade capped to B.

- https://www.ssllabs.com/ssltest/analyze.html?d=expedientes.unne.edu.ar
- https://www.sslshopper.com/ssl-checker.html#hostname=https://expedientes.unne.edu.ar
- https://whatsmychaincert.com/?expedientes.unne.edu.ar

Se puede ver que tienen algún inconveniente con la chain de certificados SSL que tienen configurado en Traefik. El firmador de escritorio como aplicación Java, falla si no puede conectarse correctamente vía HTTPS.

Para confirmar esto, pueden revisar en la PC desde donde ejecutan el firmador desktop, les genera un archivo de logs similar a /tmp/firmador.log. Pueden adjuntarlo así vemos en detalle.

Saludos!
« Última Modificación: Noviembre 19, 2021, 05:42:51 pm por Sergio F. Vier »
happy coding!!

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #8 on: Noviembre 23, 2021, 11:08:29 am »
Buenas Sergio, te adjunto el log.

Lucas Martini

  • Administrador
  • *****
  • Mensajes: 1061
    • Ver Perfil
    • Email
  • Nombre y apellido: Lucas Martini
Re:error al firmar
« Respuesta #9 on: Noviembre 24, 2021, 10:27:35 am »
Está devovliendo la cadena incompleta ¿Tienen un proxy o algo adelante que pueda estar filtrando?

Tema aparte se les vencio el certificado hace 2 dias.
Si pueden renuevenlo asi no se cruzan los errores de 2 cosas.

Saludos!

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #10 on: Noviembre 24, 2021, 11:21:28 am »
Buenas, si tenemos un proxy, pero tenemos agregado en las excepciones a la URL del stack de EEI.
Y con respecto al certificado, ya lo actualice.


Lucas Martini

  • Administrador
  • *****
  • Mensajes: 1061
    • Ver Perfil
    • Email
  • Nombre y apellido: Lucas Martini
Re:error al firmar
« Respuesta #11 on: Noviembre 24, 2021, 12:22:18 pm »
¿Qué proxy están usando?¿Como lo están configurando?
Estoy casi seguro que algo está metiendo ruido y no tiene configurados los certificados intermedios. Sino la parte de lets encrypt deberia salir andando de una.

salegria

  • Jr. Member
  • **
  • Mensajes: 71
    • Ver Perfil
  • Institución: UNNE
  • Nombre y apellido: Sergio Alegría
  • Utilizo algun sistéma del SIU: Sí
Re:error al firmar
« Respuesta #12 on: Noviembre 30, 2021, 11:30:14 am »
Buenas, hemos podido solucionar el problema.

Era problema del certificado que generamos-

Saludos- y muchas gracias