[SOLUCIONADO] Error con Firmador Standalone: No puede acceder al Api

Hola, siguiendo con las pruebas de firma, estando ya en la version 1.0.3 de Expedientes, quiero firmar, descargo el archivo solicitud.firmador y al abrirlo con SIU Firmador me dice:

No se pudo acceder al API de ARAI-Documentos.
Filed to execute request.

El firmador lo estoy probando en un Debian10.

No se si me esta faltando configurar algo en docs.env o en algún .env de la solución.

En la consola, me muestra como que quisiera acceder a este link:
Nov 05, 2020 5:28:23 PM api.AutorizacionApi$1 invoke
INFO: baseURI: https://sudocu5vz.unsl.edu.ar/docs/rest/frontend/autorizacion

y si accedo al link con el browser me responde esto:

{
“error”: 500,
“mensaje”: “500 Internal Server Error”,
“descripcion”: “Error Interno en el servidor: No se encuentra el recurso para autorizacion en el directorio /usr/local/app/src/SIU/DocsApi/Endpoints/Frontend. \u00bfRuta mal formada?”
}

¿que puede ser que me esta faltando?

Saludos!

Hola Diego,

Una pregunta, ¿estas probando el acceso al firmador lanzandolo desde Sudocu, no? Si es así, podes probar a realizarlo desde el portal Huarpe, en la bandeja de documentos del usuario que desea firmar/autorizar.

En Sudocu existe un bug al generar una URL operando con el proceso de lanzar el firmador. Está corregido en Sudocu y este será actualizado en la próxima versión del repo siu/expedientes.

Saludos!

Hola Sergio, todo esto me pasa firmando desde Huarpe.
Cuando lo quiero hacer desde SUDOCU me sale tambien el error de que no puede acceder al API, pero en lugar de decir “Filed to execute request” dice “JsonObject parsing failed” …

… no se que verificaciones puedo hacer como para ir descartando y encontrar el problema.

Hola Diego!

Podras ejecutar el siguiente test: https://documentacion.siu.edu.ar/documentos/docs/tests/

Especificamente el test llamado 11-java-req.sh desde la maquina donde ejecutas el firmador.

Saludos!

Hola Dario, corri lo que me indicas y me da esto:

diego@agnus:~/git/test/tests$ ./11-java-req.sh
Ingrese url del servidor sin ‘https://’ por ejemplo para Google => google.com
Enter host: https://sudocu5vz.unsl.edu.ar
======= validando version java
/usr/bin/java
[WARNING] Se recomienda Java Version 1.8.0_202. Puede descargarla de https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html
[INFO] Version instalada: 1.8.0_211

======= java version command
java version “1.8.0_211”
Java™ SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot™ 64-Bit Server VM (build 25.211-b12, mixed mode)

======= java SSLPoke https://sudocu5vz.unsl.edu.ar 443
java.net.UnknownHostException: https://sudocu5vz.unsl.edu.ar
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:589)
at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:666)
at sun.security.ssl.SSLSocketImpl.(SSLSocketImpl.java:426)
at sun.security.ssl.SSLSocketFactoryImpl.createSocket(SSLSocketFactoryImpl.java:88)
at SSLPoke.main(SSLPoke.java:25)
[ERROR] Posiblemente el certificado SSL del servidor https://sudocu5vz.unsl.edu.ar tenga errores. Verifique!
diego@agnus:~/git/test/tests$

Pareciera algun problema con los certificados o no resuelve al host?

Por otro lado, tambien corri el 10-status-frontend.sh y me da esto:

diego@agnus:~/git/test/tests$ ./10-status-frontend.sh

===== Prueba desde un host fuera de la red del servidor =====

** La siguiente prueba esta enfocada a validar los endpoints
** de Araí-Documentos, de acuerdo a si deben estar accesibles o no
** La prueba debe ejecutarse desde una pc (no dentro del servidor)

Ingrese url base del servidor por ejemplo para https://uunn.edu.ar
Enter host: https://sudocu5vz.unsl.edu.ar
Ingrese path de servicios de Araí-Documentos. Por ejemplo ‘/docs’
Enter path: /docs
https://sudocu5vz.unsl.edu.ar/docs’’ es correcta? (Y/N): Y
Obtenido Esperado Descripcion
000 502 Bad Gateway: No se debe permitir acceso al endpoint
000 502 Bad Gateway: No se debe permitir acceso al endpoint
000 400 Da error pero se puede acceder al endpoint

========================== Caution ==========================
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[WARNING] Los endpoints rest/backend/* de Araí-Documentos no debe ser publicos
[ERROR] La API rest/frontend/* de Araí-Documentos debe estar disponible para acceder publicamente

diego@agnus:~/git/test/tests$

aguardo sugerencias.
Gracias!

Buenas Tardes!

Tienen un certificado ssl incorrecto.
Pueden verificar aca:
https://whatsmychaincert.com/?sudocu5vz.unsl.edu.ar

Una vez que solucionen el error de ssl vemos como continuamos.

Saludos!