Les escribo para comentarles que pude instalar el SIU-Arai utilizando el instalador. Ahora se me presenta el error adjunto cuando quiero generar los certificados para el SIU-Arai.
Una posible solución era volver a cargar el entorno pero esto cuando cargabamos el proyecto arai sobre un toba. En este caso como lo soluciono? Ademas les comento que en el directorio …/arai/toba/bin/ no se encuentra al archivo .sh entorno_toba_xx, ¿o este archivo no siempre se requiere?
Desde ya gracias
Saludos
Paola
Universidad Nacional de la Patagonia Austral
Respecto al error reportado, lo que hice fue volver a instalar Arai nuevamente con el instalador y si veo la variable de entorno dentro del directorio /var/prueba/arai/toba/bin/entorno_toba_2.3.sh. Ahora bien cuando cargo el entorno me dice entorno cargado y ejecutando ./toba puedo ver los comandos correspondientes. Pero cuando ejecuto var/prueba/arai/toba/bin$./toba servicios_web generar_cert -p arai -i produccion me sigue saliendo el mismo error de que la instancia no existe. ¿Que puede ser?
Saludos
Paola
Universidad Nacional de la Patagonia Austral
El archivo entorno_toba_2.3.sh setea variables de entorno (editándolo pueden ver las variables y su contenido), si podés hacé un echo de esas variables para verificar si los valores coinciden con los definidos en entorno_toba_2.3.sh
Buenos dias lo que figura en el archivo entorno_toba_2.3sh son las siguientes lineas las cuales son correctas:
export TOBA_DIR=/var/prueba/arai/toba
export TOBA_INSTANCIA=produccion
export TOBA_INSTALACION_DIR=/var/prueba/arai/instalacion
export PATH=“$toba_dir/bin:$PATH”
echo “Entorno cargado.”
echo “Ejecute ‘toba’ para ver la lista de comandos disponibles.”
Lo que probe para salir del paso es cargarlas en forma manual, luego verifique con un echo y los valores son correctos como se muestra en la imagen adjunta.
Ahora bien cuando corro el comando /toba servicios_web generar_cert -p arai -i produccion me vuelve a salir el mensaje adjunto.
¿Que puede ser?
El problema radica en que la instalación esta hecha con el Instalador Web y el comando Toba trata de levantar la configuración de las ubicaciones de directorios que por default viene para modo de desarrollo.
Como habrás notado las rutas varían muy poco:
{ruta_al_proyecto}/arai/instalacion <— Donde esta
{ruta_al_proyecto}/arai/toba/instalacion <— Donde lo busca
Ahora, para solucionar el problema, veo que todos los pasos están bien, lo único que encontré, es que las variables de entorno_toba_2.3.sh en mi maquina son ligeramente diferentes, son en minúscula:
Realice la prueba de generar los exports con minuscula y mayuscula antes de postear esta respuesta, y efectivamente son CaseSensitive, así que estimo que este debe ser el problema.
Te cuento que modifique las variables de entorno a minúsculas pero igualmente no me las toma al cargar el entorno. Pero si me las tomo si las cargo en forma manual. No se porque… Lo bueno es que las levanto! Ahora el problema es que luego de ejecutar el comando /toba servicios_web generar_cert -p arai -i produccion se me despliega el error:
“No existe el archivo ‘/var/prueba/arai/instalacion/openssl.ini’. Necesita copiarlo de la carpeta toba/php/modelo/var”
Ahora bien el archivo openssl.ini si se encuentra efectivamente en el directorio toba/php/modelo/var. La consulta es, ¿copio este archivo? o bien deberia haber venido en el instalador y es distinto?
Gracias!
Paola
Universidad Nacional de la Patagonia Austral
Deberías copiarlo y modificarlo con tus datos, o podes dejarlo sin modificar para realizar pruebas.
Para una instancia de producción se recomienda modificar el archivo con los datos propios de cada institución para que el certificado generado sea mas seguro.
Hola,
Te hago una consulta: en el instructivo hay un ejemplo de como configurar cada uno de los archivos empleados, siendo estos los archivos webservices.ini y el service.php. Pero no hay un ejemplo de como configurar este archivo, entonces, ¿podrias facilitarnos un ejemplo? o indicarnos que lineas modificar y como.
Gracias
Saludos
Paola
Universidad Nacional de la Patagonia Austral
Dejo adjunto los certificados que se generaron con la configuración que acabo de dar como ejemplo.
IMPORTANTE: No utilizar estos certificados para producción, seria una muy mala practica y un importante ojo de seguridad, los certificados deben ser privados y secretos de la institución, estos certificados son solo de.
Hola Gustavo,
Buenísima la data que nos brindaste! Gracias! Te comento que de esta forma pude generar los certificados privada.key y publica.crt para el SIU-Arai y para el SIU-Pilaga.
Ahora bien, para generar los certificados en el Portal de Autogestion, dentro de …/config, ¿cómo procedo?
Porque necesito que estos certificados esten alli para poder finalmente hacer la interacción entre los servicios.
Otra duda: en el siguiente paso:
$ {ruta_al_sistema}/pilaga/toba/bin/toba servicios_web cli_configurar -p pilaga -i produccion -s
cli_mapuche_categorias -c {ruta_al_certificado_mapuche}/publica.crt
No existe ruta al certificado mapuche, porque estos se generan solo para SIU-Arai y SIU-Pilaga, entonces que ruta tomo?? la de los certificados de Arai o la de los certificados de Pilaga??
Gracias!
Saludos
Paola Vidal
Universidad Nacional de la Patagonia Austral
Lo que deberías hacer es crear manualmente los certificados ejecutando los comandos necesarios con el comando openssl pero es medio engorroso, te lo describo:
Una solución fácil, es que generes los certificados con el SIU-Arai o SIU-Pilagá, copiar los archivos privada.key y publica.crt, modificar el campo challengePassword y generar nuevamente.
Ok. Pero si estamos simulando la instalación en un entorno en produccion, lo que debiera hacer es ejecutar los comandos no?
Entonces te consulto, en pilaga y en arai el archivo openssl tiene que estar dentro del directorio instalacion para poder ejecutar los comandos. Para el caso del Portal, donde debo alojar este archivo, dentro del directorio config?
Respecto a la otra consulta 2 que te hice en el mensaje anterior, lo pudiste ver?
Gracias!
Paola Vidal
Universidad Nacional de la Patagonia Austral
Pero si estamos simulando la instalación en un entorno en produccion, lo que debiera hacer es ejecutar los comandos no?
No necesariamente hay que generar los certificados con los comandos sueltos, lo que hace el comando 'toba servicios_web generar_cert' es ejecutar los comandos sueltos solo, haciendo lo mas fácil que copiar o escribir todos los modificadores que lleva el comando.
Sobre que es mas correcto en una instancia de producción mi respuesta es que no afecta como lo generes, lo que deberias asegurar que los certificados son diferentes para cada sistema, y que el archivo privado.key es efectivamente privado, nadie mas debe tenerlo mas que el sistema en si… es lo que asegura que ese sistema es quien dice ser y no un atacante haciéndose pasar como un sistema para robarte información.
Entonces te consulto, en pilaga y en arai el archivo openssl tiene que estar dentro del directorio instalacion para poder ejecutar los comandos. Para el caso del Portal, donde debo alojar este archivo, dentro del directorio config?
Para el caso del potal el archivo puede estar donde quieras, el archivo solo es necesario al momento de crear los certificados, una vez que se crearon el archivo openssl.ini no es necesario para operar.
2) Otra duda: en el siguiente paso:
$ {ruta_al_sistema}/pilaga/toba/bin/toba servicios_web cli_configurar -p pilaga -i produccion -s
cli_mapuche_categorias -c {ruta_al_certificado_mapuche}/publica.crt
No existe ruta al certificado mapuche, porque estos se generan solo para SIU-Arai y SIU-Pilaga, entonces que ruta tomo?? la de los certificados de Arai o la de los certificados de Pilaga??
No se como se me paso esta pregunta al responder anteriormente. En el caso del SIU-Mapuche debes generar los certificados tal como lo haces para el Portal de Autogestión, el SIU-Mapuche se encuentra en una versión del SIU-Toba que no cuenta con la herramienta para generar los certificados.
Hola Gustavo,
Estoy confundida… Una de las consultas que le habia hecho a Leonardo era justamente porque estos certificados publica y privada no se encontraban en mapuche; y si en el Portal, en Arai y en Pilaga. En ese momento el me contesto que esto era porque el Mapuche solo publicaba servicios y no consumia.
Por otro lado si yo accedo a la maquina virtual que nos dieron para probar el Portal, dentro del directorio del mapuche no se encuentran estos certificados, solo se encuentran en Pilaga, Arai y el Portal.
Es por esto que surgio la pregunta de que ruta tomo al momento de configurar la interacción de los servicios, si en realidad solo se generaron para arai, pilaga y el portal.
Espero que me haya explicado… sino decime como te contacto telefonicamente.
Quedo medio trabalenguas pero creo que te entendí perfectamente.
El SIU-Mapuche necesita un par de certificados también, estos se configuran de una manera diferente a los demas por que son una versión mas vieja de SIU-Toba que no permite la generación de los certificados.
Para salvar esto ultimo, el equipo SIU-Mapuche creo una interfaz de administración dentro del mismo sistema en: “Configuración → Servicios Web → Seguridad” donde se puede configurar la ruta los certificados (que pueden estar en cualquier lugar del servidor, claramente preferentemente en una ubicación no navegable desde un navegador web).
Por ultimo te comento que si ingresas al SIU-Mapuche de la maquina virtual en “Configuración → Servicios Web → Seguridad” vas a ver que los certificados son los mismos que se utilizan en el portal de autogestión, al ser una demo nos tomamos la libertad de reutilizar los certificados por lo que se comparten los certificados entre SIU-Mapuche y el Portal de Autogestión, esto no es una practica correcta para un entorno de producción pero absolutamente aceptable para desarrollo o pruebas.
Ahhh… ya me quedo mas claro!! Te comento que al fin pude generar los certificados y estoy con los comandos para configurar la interacción entre los servicios.
Ya pude ejecutar los 3 primeros comandos. Ahora bien cuando ejecuto el 4to:
Sobre este punto debes poner el ID, en este caso"TramitesViaticos"
Ahora sobre este punto, trate de reproducir el error pero sin éxito. Te propongo que para realizar una prueba ejecutes el comando con menos modificadores para que se propongan valores en pantalla, por ejemplo ejecuta lo siguiente:
Si ejecutas el comando anterior, te debería aparecer una pantalla similar a:
Seleccione el servicio web
--------------------------
+------------------------+------------------------+
| ID | VALORES |
+------------------------+------------------------+
| cli_arai_tramites | cli_arai_tramites |
| cli_mapuche_categorias | cli_mapuche_categorias |
+------------------------+------------------------+
Seleccione un valor perteneciente a la columna "ID"
(valor):
Contame como te fue, y disculpa las demoras, no me estaban llegando las notificaciones del foro.
Primero: el primer punto ingresando el ID que me dijiste se genera correctamente el certificado.
Segundo: Para los dos últimos certificados te comento que ejecuté los comandos como me dijiste pero me sale la pantalla de TramitesViaticos, tanto ingresando la ruta al certificado de arai como de mapuche, no visualizo las categorias_mapuche como en la pantalla que me adjuntaste.
Esto es lo que ejecute:
./toba servicios_web serv_configurar -p pilaga -i produccion -h arai -c [directorio de instalacion]/prueba/arai/instalacion/i__produccion/p__arai/publica.crt
y la pantalla que visualizo es la adjunta. Cuando ingreso el ID tramitesViaticos me sale el error adjunto, el tema es que si existe el certificado en ese directorio…
No se si necesitas que te diga que archivos contengo hasta este momento en los distintos proyectos, o bien como seguimos.
bueno sigo entonces…
