Buenas, estamos queriendo realizar el firmado de documentos con el siu firmador, tanto como desde el portal huarpe como desde dentro de sudocu, nos arroja un error diciendo que “no se puede acceder a la API de arai-documentos”.
adjunto pantalla.
Esto ocurre desde que pasamos a la version 1.2.0 de EEI, ya que antes podíamos firmar desde las 2 formas mencionadas anteriormente.
En principio, el firmador de escritorio necesita llegar a la URL pública de la api de arai-docs (la que llamamos frontend). En esta doc hay algunos scripts que pueden ser de utilidad para verificar si les quedó bien configurado el acceso público a la api.
===== Prueba desde un host fuera de la red del servidor =====
** La siguiente prueba esta enfocada a validar los endpoints
** de Araí-Documentos, de acuerdo a si deben estar accesibles o no
** La prueba debe ejecutarse desde una pc (no dentro del servidor)
Ingrese url base del servidor por ejemplo para https://uunn.edu.ar
Enter host: expedientes.unne.edu.ar
Ingrese path de servicios de Araí-Documentos. Por ejemplo ‘/docs’
Enter path: /docs
‘expedientes.unne.edu.ar/docs’’ es correcta? (Y/N): Y
Obtenido Esperado Descripcion
302 502 Bad Gateway: No se debe permitir acceso al endpoint
302 502 Bad Gateway: No se debe permitir acceso al endpoint
302 400 Da error pero se puede acceder al endpoint
========================== Caution ==========================
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[ERROR] La API rest/frontend/* de Araí-Documentos debe estar disponible para acceder publicamente
nosotros nunca deshabilitamos la API de docs para el consumo, solo actualizamos la versión, pasamos de la 1.1.4 a la 1.2.0
Se puede ver que tienen algún inconveniente con la chain de certificados SSL que tienen configurado en Traefik. El firmador de escritorio como aplicación Java, falla si no puede conectarse correctamente vía HTTPS.
Para confirmar esto, pueden revisar en la PC desde donde ejecutan el firmador desktop, les genera un archivo de logs similar a /tmp/firmador.log. Pueden adjuntarlo así vemos en detalle.
¿Qué proxy están usando?¿Como lo están configurando?
Estoy casi seguro que algo está metiendo ruido y no tiene configurados los certificados intermedios. Sino la parte de lets encrypt deberia salir andando de una.