Sigo tratando de registrar un sistema hecho en toba 3.0.24 en Arai2, después de generar la clave trato de correr el comando de registro y me da error al tratar de obtener el cerificado del emisor local …
Alguna pista ?
Qué puede estar faltando o sobrando ?
ya vi libcurl - Error Codes pero nada…
C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar https://usuarios2.unr.edu.ar/arai-registry/
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)
[ol]- No soportamos Windows… (por C:\toba3\weme>arai-cli registry:add...)
Pareciera que tenes problemas de certificados SSL para validar el host https://usuarios2.unr.edu.ar/arai-registry/. [/ol]
Son certificados autofirmados los que usan? En cualquier caso pareciera que hay que agregar la CA o actualizar la lista de CA del S.O. Por algún motivo no lo está ubicando.
Hola Sergio, pudimos correr con exito el comando: ./bin/arai-cli registry:add
Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://xxxxxxxxx/idp/saml2/idp/metadata.php’
Detectando proveedores de api ‘api:siu/arai-usuarios’: 1
Procesando proveedor ‘api:siu/arai-usuarios’: configurado con ‘https://xxxxxxxxxxx’
configurado con ‘https://usuarios2.unr.edu.ar:443/gestion/rest/’
Activando vínculo entre ‘toba_usuarios’ y ‘Araí’ para la gestión de cuentas
Registrado con instance-name UNR/weme_1
Pero al intentar sincronizar, nos dice lo siguiente:
./bin/arai-cli registry:sync
Notice: Undefined index: auth_usuario
Lo estamos corriendo sobre Debian 9, a la verson de Arai2 y toba 3.0.26, todo en el mismo servidor.
Intentamos sincronizar una aplicacion desarrollada con toba contra arai usuarios.
En cuando a los certificados, no usamos autofirmados.
Por otro lado, tenemos correctamente funcionando registry, usuarios y huarpe en el mencionado servidor.
Nos esta faltando configurar la variable auth_usuario en algun archivo?
Informo que en Win10/Apache/2.4.29 (Win64) OpenSSL/1.0.2m PHP/7.2.5 pude registrar la app declarando como variables de entorno arai_regitry_user y arai_registry_pass e invocando al servidor de registro sin https
transcribo linea de comando
C:\toba3\weme>arai-cli registry:add --maintainer AdminWeME --maintainer-email AdminWeME@unr.edu.ar http://servidor-arai/arai-registry/
Detectando proveedores de servicio 'service:siu/sso-saml-idp': 1
Procesando proveedor 'service:siu/sso-saml-idp': configurado con 'https://servidor-arai/idp/saml2/idp/metadata.php'
Detectando proveedores de api 'api:siu/arai-usuarios': 1
Procesando proveedor 'api:siu/arai-usuarios': configurado con 'https://servidor-arai:443/gestion/rest/'
Activando vÃnculo entre 'toba_usuarios' y 'AraÃ' para la gestión de cuentas
Registrado con instance-name UNR/weme_3
Pero cuando quiero sincronizar me sale un error
C:\toba3\weme>arai-cli registry:sync
El valor a encriptar no puede ser vacÃo
Agradeceré cualquier pista que puedan darme para solucionar este inconveniente.
Desde ya muchas gracias!
Saludos
Efectivamente, les está faltando configurar el cliente.ini del servicio rest al cual se van a conectar desde esta app que están desarrollando. Araí espera que su aplicación, luego de indicar en el arai.json que consumen una api de otro sistema, indiquen en una ruta similar a /ruta/instalacion/i__produccion/p__id-sistema/rest/id-servicio-consumido/cliente.ini los datos de acceso (auth_usuario, auth_password dentro de una sección [conexion]) (al instalar un proyecto toba, crea ese archivo por lo gral. vacío, si definieron desde toba_editor que consumen un servicio rest).
Vamos a agregar mayores controles al sync para evitar estos traspiés. Saludos!
Eso sucede cuando en el paso sync no se pudo encriptar la clave del cliente rest (de la app que uds desarrollan) para mandarla a Registry. Pudo pasar varias cosas, pero me decanto que puede ser por la configuración del cliente.ini (esta app es cliente de api rest, entonces uds tuvieron que configurar previamente el cliente.ini).
En la respuesta previa tmb. se trata del cliente.ini. Eso es parte del manejo del framework Toba y este lo suele generar automáticamente e incluso proporciona unos comandos de consola para realizarlo.
Tuve que configurar el cliente de arai_usuarios, no el de mi app para que me deje registrarlo. ( … \instalacion\i__desarrollo[b]p__toba_usuarios[/b]\rest\rest_arai_usuarios\cliente.ini ).
Agregué lo siguiente: