Que tal Leonel y Seguio, disculpen la demora, estuvimos realizando cambios en las configuraciones tal cual nos indicaron, les comento que este entorno que estamos probando es de testeo, recién cuando terminemos de realizar las pruebas funcionales iniciaremos con producción.
Les comento que cambiamos el archivo
/data/local/sistema/instalacion/i__desarrollo/p__guarani/rest/arai_usuarios/cliente.ini
[conexion]
to = "https://usuarios-sudocu2022.uner.edu.ar/api/v1/"
.......
Log de Guarani
[Mon Sep 19 08:33:50.022006 2022] [php7:notice] [pid 126] [client 172.29.0.2:33446] Client error: `GET https://usuarios-sudocu2022.uner.edu.ar/api/v1/aplicaciones` resulted in a `401 Unauthorized` response:\n{\n "mensaje": "autenticaci\\ufffdn cancelada"\n}\n, referer: https://g3gestion319.uner.edu.ar/guarani/3.20/
[Mon Sep 19 08:33:50.026124 2022] [php7:notice] [pid 126] [client 172.29.0.2:33446] guarani_error: Debe configurar el acceso al servicio web de SIU-Arai para obtener los usuarios disponibles. \n[TRAZA]\n\t\n\tfabrica_guarani::error \nArchivo: /data/local/sistema/php/nucleo/_lib/fabrica_guarani.php, lInea 82 \nParametros: \nDebe configurar el acceso al servicio web de SIU-Arai para obtener los usuarios disponibles.\t\t\n\t\t\n\t\n\tguarani_nucleo::error \nArchivo: /data/local/sistema/php/operaciones/matriculas/personas/ci_nav_personas.php, lInea 21 \nParametros: \nDebe configurar el acceso al servicio web de SIU-Arai para obtener los usuarios disponibles.\t\t\n\t\n\tci_nav_personas->ini__operacion \nArchivo: /data/local/sistema/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 90 \n\t\n\ttoba_ci->inicializar \nArchivo: /data/local/sistema/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 132 \n\t\n\ttoba_solicitud_web->procesar_eventos \nArchivo: /data/local/sistema/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 55 \n\t\n\ttoba_solicitud_web->procesar \nArchi...SIGUE..., referer: https://g3gestion319.uner.edu.ar/guarani/3.20/
172.29.0.2 - - [19/Sep/2022:08:33:49 -0300] "GET /guarani/3.20/aplicacion.php?tm=1&tcm=central&ai=guarani||37000023 HTTP/1.1" 200 248623 "https://g3gestion319.uner.edu.ar/guarani/3.20/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36"
EN la Api de arai me esta mostrando el log
10.42.0.25 - - [19/Sep/2022:08:35:29 -0300] "GET /api/v1/aplicaciones HTTP/1.1" 401 49
El usuario que tiene que poder acceder se supone que es el que esta configurado en el idm?
/usr/local/app/idm/instalacion/i__produccion/p__arai_usuarios/rest/servidor_usuarios.ini
[usuario_api]
password_api = "XXXXXX"
Probando el acceso a: https://usuarios-sudocu2022.uner.edu.ar/api/v1/aplicaciones
notamos que no nos toma ninguno de los usuarios configurados, hay algo mas por configurar, las pruebas con curl desde el mismo servidor gurani nos dan:
openssl s_client -connect [b]usuarios-sudocu2022.uner.edu.ar:443[/b]
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = *.uner.edu.ar
verify return:1
---
Certificate chain
0 s:CN = *.uner.edu.ar
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
DATOS DEL CERTIFICADO BORRADOS
-----END CERTIFICATE-----
subject=CN = *.uner.edu.ar
issuer=C = US, O = Let's Encrypt, CN = R3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 4585 bytes and written 413 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 27EF1338AA8C58702067E9065A0B559C0C2801115D4FB24AADB6F59101B96F21
Session-ID-ctx:
Resumption PSK: 16566AB5D3DDA6EE015252CAC742F421AC5FF96F5A8059D57A48E758EB922584FF5F726B89DAEAD41BD4230A3547A173
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 600 (seconds)
TLS session ticket:
0000 - a0 a5 fd 2c b4 9b 03 75-fc f8 d6 8c 66 a4 08 64 ...,...u....f..d
0010 - 63 51 1d 32 b5 e9 59 18-be 60 b5 6a b9 19 ea 8a cQ.2..Y..`.j....
Start Time: 1663588391
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: 6036914C20F9FFD51F703C08629854862BFADF28238A758203A66F2E98146880
Session-ID-ctx:
Resumption PSK: 5AF08AE7B2D791EA6B3F63DC8DB196B3EF05D1A798906FA0868F7F59C31DF2EC5D23DCE3D3B15A2DA5BA1D329DDFA082
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 600 (seconds)
TLS session ticket:
0000 - d7 3b e3 59 91 15 6a ab-af 97 0a c2 b2 c9 02 b9 .;.Y..j.........
0010 - be 23 ae d2 3c 24 e0 e4-ae 32 f2 20 d7 55 33 17 .#..<$...2. .U3.
Start Time: 1663588391
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK