2015-07-15 18:09 GMT+02:00 lupa lup...@gmail.com:
Hola Guillem !!
gracias por responder.. voy entre líneas:
Comprueba que en el log, al inicio de todo te sale unas líneas como estas:
[Wed Jul 15 09:21:11 2015] INFO:trytond.server:using ruta al fichero de
configuración.cfg as configuration file
[Wed Jul 15 09:21:11 2015] INFO:trytond.server:initialising distributed
objects services
[Wed Jul 15 09:21:11 2015] INFO:trytond.server:starting JSON-RPC SSL
protocol on *:8000
Confirma que el fichero de configuración que está usando es el que
esperas (el que tu has editado con la configuración SSL y demás que te
itneresa).
Efectivamente es la ruta correcta. De hecho me doy cuenta pues si comento
las líneas de certificado y clave, el cliente se conecta sin problema. Las
descomento y paff.. ahora grabé un video de lo que sucede:
https://youtu.be/e5zJldMFTZI
Confirma que está ejectuando el SSL protocol y que lo está sirviendo
por cualquier IP (el *) y por el puerto que estás poniendo en el cliente
(por defecto, 8000).
Exacto, como puedes ver en el video el puerto es el 8000. Ahora cómo
confirmo que está usando SSL ? En el server dices? Dice así:
INFO:trytond.server:starting JSON-RPC SSL protocol on 0.0.0.0:8000
Por lo que creo que está correcto.
Si no está usando el fichero de configuración que te interesa, asegurate
que estás ejectuando el cliente pasándole el parámetro del fichero de
configuración:
./bin/trytond -c ruta al fichero de configuración.cfg
Si te sale algo como protocol on localhost:8000 o protocol on
127.0.0.1:8000, si estás intentando acceder a Tryton desde otra máquina
que no es la misma que el servidor no te funcionará.
Sí, eso me pasó al principio y lo cambié pues efectivamente estoy en otra
máquina.
Edita el fichero de configuración y donde pon listen = localhost:8000
pon listen = *:8000
Esto hace que Tryton se sirva por todas la interfaces de red del
servidor. Solo en casos muy concretos tendría sentido no poner el * (esta
frase es una simplificación, por si hay algún sysadmin de verdad por aquí
:-P).
En resumen. Sin ssl conecta bien. Con ssl da ese error que se ve en el
vídeo. Sin ssl no puedo trabajar, dado la sensibilidad de los datos de
contabilidad :(
Está claro que la parte no ssl está bien y parece que la parte SSL del
servidor también.
Ya sé que anteriormente ya lo has hecho, pero por si a caso:
1. cierra el cliente tryton
2. elimina el fichero: ~/.config/tryton/*/known_hosts
3. Inicia el cliente (tal vez hazlo desde el terminal para tener el log de
este):
$ tryton -v
4. Intenta conectar
El error que muestra es el típico de cuando anteriormente te has conectado
al mismo servidor sin tener este el SSL activado.
Si ni así funciona, no sé si podría tener algo que ver con el hostname del
servidor, el dominio que usas para conectarte y la información al respecte
que aparezca en el certificado.
--
Guillem Barba
http://www.guillem.alcarrer.net