Re: [tryton-es] Error al conectar por SSL
Como no he tenido más ayuda volví a realizar el procedimiento y pasa exactamente lo mismo. Además dejé abierto el log en el server y no se entera de absolutamente nada al intentar conectar desde el cliente cuando está habilitado ssl. El 14 de julio de 2015, 9:53, lupa lup...@gmail.com escribió: Hola Raimon, Seguí las instrucciones de aquí: https://code.google.com/p/tryton/wiki/SSLHowto Es decir, ejecuté: sudo openssl req -new -x509 -keyout camino/rosalux.key -out camino2/rosalux.pem -days 3650 -nodes Donde camino y camino2 son los que corresponden. Luego coloqué los valores correctos en /etc/tryton/trytond.conf bajo la sección [ssl] haciendo coincidir lo que acabé de generar más arribe. Será un tema de permisos sobre la carpeta camino que tiene la key privada ? 2015-07-14 2:45 GMT-04:00 Raimon Esteve raimonest...@gmail.com: 2015-07-13 23:43 GMT+02:00 lupa lup...@gmail.com: Hola Raimon, Gracias por responder ! Sí, eso ponía en el issue... No solo borré la línea de mi host, sino que probé borrando toda la configuración, sin éxito alguno. Esto es lo que decía: Hi Raimon, I deleted the entry in known_hosts and same problem. Then I delete all .config folder and try to make the connection under profiles, but, it says: Cant't connect to server. Finally, I disabled again SSL (in server) by commenting entries certs in config file and I get connected. pues en este caso, no has configurado correctamente el SSL server. Debes generar y añadir en el fchero de conf: [ssl] # openssl req -new -x509 -keyout server.key -out server.pem -days 3650 -nodes privatekey = /home/privatekey.key certificate = /home/certificate.crt nota: no haci falta eliminar todo el .config. Revisa que te lo haya generado otra vez, pues en el .config hay otras aplicaciones que guardan preferencias
Re: [tryton-es] Error al conectar por SSL + VIDEO
Hola Guillem !! gracias por responder.. voy entre líneas: Comprueba que en el log, al inicio de todo te sale unas líneas como estas: [Wed Jul 15 09:21:11 2015] INFO:trytond.server:using ruta al fichero de configuración.cfg as configuration file [Wed Jul 15 09:21:11 2015] INFO:trytond.server:initialising distributed objects services [Wed Jul 15 09:21:11 2015] INFO:trytond.server:starting JSON-RPC SSL protocol on *:8000 Confirma que el fichero de configuración que está usando es el que esperas (el que tu has editado con la configuración SSL y demás que te itneresa). Efectivamente es la ruta correcta. De hecho me doy cuenta pues si comento las líneas de certificado y clave, el cliente se conecta sin problema. Las descomento y paff.. ahora grabé un video de lo que sucede: https://youtu.be/e5zJldMFTZI Confirma que está ejectuando el SSL protocol y que lo está sirviendo por cualquier IP (el *) y por el puerto que estás poniendo en el cliente (por defecto, 8000). Exacto, como puedes ver en el video el puerto es el 8000. Ahora cómo confirmo que está usando SSL ? En el server dices? Dice así: INFO:trytond.server:starting JSON-RPC SSL protocol on 0.0.0.0:8000 Por lo que creo que está correcto. Si no está usando el fichero de configuración que te interesa, asegurate que estás ejectuando el cliente pasándole el parámetro del fichero de configuración: ./bin/trytond -c ruta al fichero de configuración.cfg Si te sale algo como protocol on localhost:8000 o protocol on 127.0.0.1:8000, si estás intentando acceder a Tryton desde otra máquina que no es la misma que el servidor no te funcionará. Sí, eso me pasó al principio y lo cambié pues efectivamente estoy en otra máquina. Edita el fichero de configuración y donde pon listen = localhost:8000 pon listen = *:8000 Esto hace que Tryton se sirva por todas la interfaces de red del servidor. Solo en casos muy concretos tendría sentido no poner el * (esta frase es una simplificación, por si hay algún sysadmin de verdad por aquí :-P). En resumen. Sin ssl conecta bien. Con ssl da ese error que se ve en el vídeo. Sin ssl no puedo trabajar, dado la sensibilidad de los datos de contabilidad :( salut! guillemBarba gracias de nuevo ! salut !
Re: [tryton-es] Error al conectar por SSL
Hola Raimon, Seguí las instrucciones de aquí: https://code.google.com/p/tryton/wiki/SSLHowto Es decir, ejecuté: sudo openssl req -new -x509 -keyout camino/rosalux.key -out camino2/rosalux.pem -days 3650 -nodes Donde camino y camino2 son los que corresponden. Luego coloqué los valores correctos en /etc/tryton/trytond.conf bajo la sección [ssl] haciendo coincidir lo que acabé de generar más arribe. Será un tema de permisos sobre la carpeta camino que tiene la key privada ? 2015-07-14 2:45 GMT-04:00 Raimon Esteve raimonest...@gmail.com: 2015-07-13 23:43 GMT+02:00 lupa lup...@gmail.com: Hola Raimon, Gracias por responder ! Sí, eso ponía en el issue... No solo borré la línea de mi host, sino que probé borrando toda la configuración, sin éxito alguno. Esto es lo que decía: Hi Raimon, I deleted the entry in known_hosts and same problem. Then I delete all .config folder and try to make the connection under profiles, but, it says: Cant't connect to server. Finally, I disabled again SSL (in server) by commenting entries certs in config file and I get connected. pues en este caso, no has configurado correctamente el SSL server. Debes generar y añadir en el fchero de conf: [ssl] # openssl req -new -x509 -keyout server.key -out server.pem -days 3650 -nodes privatekey = /home/privatekey.key certificate = /home/certificate.crt nota: no haci falta eliminar todo el .config. Revisa que te lo haya generado otra vez, pues en el .config hay otras aplicaciones que guardan preferencias
Re: [tryton-es] Error al conectar por SSL
Hola Raimon, Gracias por responder ! Sí, eso ponía en el issue... No solo borré la línea de mi host, sino que probé borrando toda la configuración, sin éxito alguno. Esto es lo que decía: Hi Raimon, I deleted the entry in known_hosts and same problem. Then I delete all .config folder and try to make the connection under profiles, but, it says: Cant't connect to server. Finally, I disabled again SSL (in server) by commenting entries certs in config file and I get connected. saludos y gracias de nuevo ! El 13 de julio de 2015, 13:47, Raimon Esteve raimonest...@gmail.com escribió: 2015-07-13 16:01 GMT+02:00 Lu Pa lup...@gmail.com: Hola ! Es mi primer mensaje en este grupo. Resulta que estoy tratando de configurar SSL pero me da un error: http://pastebin.com/Ex2g6Qps Reporté como error pero a alguien en el bugtracker no le gustó y me sugirió enviar a las listas pues afirma que es un error de configuración (https://bugs.tryton.org/issue4869). como te comente, edita el fichero know_hosts del config del cliente y elimina la linea de tu hos. Vuelve a hacer un login, ahora con SSL para que te genere el nuevo host. ~/.config/tryton/x.y/known_hosts En lo que a mi concierne como usuario es un bug porque el texto de debug que ahí aparece es ininteligible. En cualquier caso no he podido usar SSL y quería saber si alguien tuvo experiencia similar y sabe cómo solucionar. Estoy usando la versión 3.6.0 gracias desde ya !
