[SOLUCIONADO] Error con certificado al tratar de registar

Sigo tratando de registrar un sistema hecho en toba 3.0.24 en Arai2, después de generar la clave trato de correr el comando de registro y me da error al tratar de obtener el cerificado del emisor local …
Alguna pista ?
Qué puede estar faltando o sobrando ?
ya vi libcurl - Error Codes pero nada…

C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar https://usuarios2.unr.edu.ar/arai-registry/ cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

Hola Oscar,

Dos cosas:

[ol]- No soportamos Windows… (por C:\toba3\weme>arai-cli registry:add...)

  • Pareciera que tenes problemas de certificados SSL para validar el host https://usuarios2.unr.edu.ar/arai-registry/. [/ol]

Son certificados autofirmados los que usan? En cualquier caso pareciera que hay que agregar la CA o actualizar la lista de CA del S.O. Por algún motivo no lo está ubicando.

Saludos!

Son certificados autofirmados los que usan?
Si, fueron generados en Araí 1 con la imagen de Docker y sirvieron para registrar en esa versión de Araí...

Hola Sergio, pudimos correr con exito el comando: ./bin/arai-cli registry:add

Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://xxxxxxxxx/idp/saml2/idp/metadata.php
Detectando proveedores de api ‘api:siu/arai-usuarios’: 1
Procesando proveedor ‘api:siu/arai-usuarios’: configurado con ‘https://xxxxxxxxxxx
configurado con ‘https://usuarios2.unr.edu.ar:443/gestion/rest/
Activando vínculo entre ‘toba_usuarios’ y ‘Araí’ para la gestión de cuentas
Registrado con instance-name UNR/weme_1

Pero al intentar sincronizar, nos dice lo siguiente:
./bin/arai-cli registry:sync
Notice: Undefined index: auth_usuario


Lo estamos corriendo sobre Debian 9, a la verson de Arai2 y toba 3.0.26, todo en el mismo servidor.
Intentamos sincronizar una aplicacion desarrollada con toba contra arai usuarios.
En cuando a los certificados, no usamos autofirmados.
Por otro lado, tenemos correctamente funcionando registry, usuarios y huarpe en el mencionado servidor.

Nos esta faltando configurar la variable auth_usuario en algun archivo?

Muchas gracias

Informo que en Win10/Apache/2.4.29 (Win64) OpenSSL/1.0.2m PHP/7.2.5 pude registrar la app declarando como variables de entorno
arai_regitry_user y arai_registry_pass e invocando al servidor de registro sin https
transcribo linea de comando

C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar http://servidor-arai/arai-registry/ Detectando proveedores de servicio 'service:siu/sso-saml-idp': 1 Procesando proveedor 'service:siu/sso-saml-idp': configurado con 'https://servidor-arai/idp/saml2/idp/metadata.php' Detectando proveedores de api 'api:siu/arai-usuarios': 1 Procesando proveedor 'api:siu/arai-usuarios': configurado con 'https://servidor-arai:443/gestion/rest/' Activando vínculo entre 'toba_usuarios' y 'Araí' para la gestión de cuentas Registrado con instance-name UNR/weme_3

Pero cuando quiero sincronizar me sale un error

C:\toba3\weme>arai-cli registry:sync El valor a encriptar no puede ser vacío

Agradeceré cualquier pista que puedan darme para solucionar este inconveniente.
Desde ya muchas gracias!
Saludos

Hola Javier,

Efectivamente, les está faltando configurar el cliente.ini del servicio rest al cual se van a conectar desde esta app que están desarrollando. Araí espera que su aplicación, luego de indicar en el arai.json que consumen una api de otro sistema, indiquen en una ruta similar a /ruta/instalacion/i__produccion/p__id-sistema/rest/id-servicio-consumido/cliente.ini los datos de acceso (auth_usuario, auth_password dentro de una sección [conexion]) (al instalar un proyecto toba, crea ese archivo por lo gral. vacío, si definieron desde toba_editor que consumen un servicio rest).

Vamos a agregar mayores controles al sync para evitar estos traspiés. Saludos!

Hola Oscar,

Eso sucede cuando en el paso sync no se pudo encriptar la clave del cliente rest (de la app que uds desarrollan) para mandarla a Registry. Pudo pasar varias cosas, pero me decanto que puede ser por la configuración del cliente.ini (esta app es cliente de api rest, entonces uds tuvieron que configurar previamente el cliente.ini).

En la respuesta previa tmb. se trata del cliente.ini. Eso es parte del manejo del framework Toba y este lo suele generar automáticamente e incluso proporciona unos comandos de consola para realizarlo.

Saludos!

Tuve que configurar el cliente de arai_usuarios, no el de mi app para que me deje registrarlo. ( … \instalacion\i__desarrollo[b]p__toba_usuarios[/b]\rest\rest_arai_usuarios\cliente.ini ).
Agregué lo siguiente:

[conexion] auth_tipo = "basic" to = "https://ruta_a_usuarios:443/gestion/rest/" auth_usuario = "arai_usuario" auth_password = "arai_password"

Después de eso se pudo registar !!!
Gracias

Bien!

La documentación la fuimos actualizando para ayudar a realizar esta integración. Espero que les pueda servir de ayuda también.

Saludos!