Buenas, estamos queriendo desplegar el Stamper en SUDOCU pero estamos teniendo algunos inconvenientes con el paso del certificado. Básicamente probamos la guía que esta linkeada en el tutorial 1, cambiando la parte del CN y DNS por “stamper” (que entendemos es el nombre con el que se publica en la infraestructura).
El certificado p12 se genera bien (pasos 3.3 y 3.4 de 1), y luego hacemos los pasos de la documentación:
- Descomentar las variables de entorno
- Descomentar el servicio llamado stamper
- Descomentar la config llamada docs_stamper_config
- Descomentar el secret docs_stamper_keystore
Ademas también descomentamos las lineas siguientes
resource.protocol=file
resource.base=/app/classes/config
Que ya fueron comentadas anteriormente en otra parte de este foro 3.
La cuestión que cuando re-desplegamos nuevamente el stack, obtenemos el log del contenedor:
root@portal:~/expedientes/prod/arai# docker service logs docs_stamper -f
El log va como adjunto porque el foro me dice que excede la cantidad de caracteres permitidos (?), pero dejo el TL;DR:
...
docs_stamper.1.ntjrjw2mlws0@portal | 2021-12-16 18:41:27.975 INFO 1 --- [ main] a.c.n.n.e.service.ResourceManager : file:/app/classes/config/keystore.p12
docs_stamper.1.ntjrjw2mlws0@portal | java.security.cert.CertificateException: Self-signed certificates not supported
docs_stamper.1.ntjrjw2mlws0@portal | at ar.com.nomi.necro.estampatodo.service.KeystoreService.init(KeystoreService.java:47)
docs_stamper.1.ntjrjw2mlws0@portal | at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
docs_stamper.1.ntjrjw2mlws0@portal | at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
...
Me metí al contenedor y le hice md5sum /app/classes/config/keystore.p12 y es exactamente el mismo que generamos en los pasos anteriores.
Otra prueba que hicimos es generar un pkcs12 a partir de un certificado válido de Let’s Encrypt. Básicamente seguimos los pasos descritos en este comentario 2. Hicimos todos los pasos necesarios (borrar el stack, borrar el secret, levantar todo nuevamente).
Obtuvimos exactamente el mismo mensaje. Googleamos el mismo y no encontramos resultados. Ahí nuestra sospecha derivo en que es algo particular del stamper y que tal vez sea un mensaje que captura algo medio genérico y nos esta faltando alguna configuración.
Quedo a disposición por cualquier info adicional que consideren que puede aportar.
logs_docs_stamper.log.txt (26.2 KB)