Hola, quisiera saber si se puede configurar una conexion segura entre arai-documentos y nuxeo. Yo configure nuxeo con SSL usando un proxy reverso Apache como se indica aqui:
te hago una consulta, el certificado SSL que esta presentando el proxy reverso para Nuxeo… es autofirmado?.. si es asi esa puede ser la fuente del problema.
Hola Richard, no, no es autofirmado. Es el certificado oficial de la UNSL el mismo que estamos usando en un monton de sitios. Fijate, en https://nuxeovz.unsl.edu.ar/nuxeo/ esta respondiendo.
La duda es: Arai-Documentos, ¿no necesita ningun parametro para hacer una conexion segura? ¿o simplemente se da cuenta mirando el protocolo en el string del parametro ARAI_DOCS_REPO_HOST?
Podes probar hacer un curl desde el server donde se encuentra la instalacion de arai-documentos y verificar que descargue el xml?
Luego de verificar eso podrias ingresar en el container de docs-api y ejecutar el mismo curl.
Para armar el curl necesitas autenticarte con el usuario y passsword de nuxeo.
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Pero lo curioso es que el certificado no esta expirado, y desde afuera del contenedor (en la misma maquina donde corre docker) si devuelve datos sin problemas.
Teníamos algo parecido a lo de ustedes en nuestra institución UNPSJB. El certificado que tienen es de sectigo. En nuestro caso dos archivos el .crt (wild card) uno intermedio y nos tuvieron que pasar uno más porque el de la CA raiz si estaba vencido.
Juntamos (concatenamos) los tres archivos en uno solo y eso nos sirvió para que por ejemplo el firmador no diera error para firmar un documento. Quizás sea este su caso, nuxeo no estaría enviando toda la cadena de certificados.
Por el tema del vencimiento del CA raiz tuvimos también que agregarlo al ca-certificates (hacer que el servidor confíe en ese certificado) del servidor que tiene que hacer la comprobación. Eso nos posibilitó hacer que funcionen los bundles de mapuche, descargar recibos de sueldo etc. por ejemplo.