2015-07-15 16:21 GMT+02:00 lupa <[email protected]>: > Como no he tenido más ayuda volví a realizar el procedimiento y pasa > exactamente lo mismo. > > Además dejé abierto el log en el server y no se entera de absolutamente > nada al intentar conectar desde el cliente cuando está habilitado ssl. >
Comprueba que en el log, al inicio de todo te sale unas líneas como estas: [Wed Jul 15 09:21:11 2015] INFO:trytond.server:using <ruta al fichero de configuración>.cfg as configuration file [Wed Jul 15 09:21:11 2015] INFO:trytond.server:initialising distributed objects services [Wed Jul 15 09:21:11 2015] INFO:trytond.server:starting JSON-RPC SSL protocol on *:8000 Confirma que el fichero de configuración que está usando es el que esperas (el que tu has editado con la configuración SSL y demás que te itneresa). Confirma que está ejectuando el "SSL protocol" y que lo está sirviendo por cualquier IP (el "*") y por el puerto que estás poniendo en el cliente (por defecto, 8000). Si no está usando el fichero de configuración que te interesa, asegurate que estás ejectuando el cliente pasándole el parámetro del fichero de configuración: ./bin/trytond -c <ruta al fichero de configuración>.cfg Si te sale algo como "protocol on localhost:8000" o "protocol on 127.0.0.1:8000", si estás intentando acceder a Tryton desde otra máquina que no es la misma que el servidor no te funcionará. Edita el fichero de configuración y donde pon "listen = localhost:8000" pon "listen = *:8000" Esto hace que Tryton se "sirva" por todas la interfaces de red del servidor. Solo en casos muy concretos tendría sentido no poner el "*" (esta frase es una simplificación, por si hay algún sysadmin de verdad por aquí :-P). salut! guillemBarba > El 14 de julio de 2015, 9:53, lupa <[email protected]> escribió: > >> Hola Raimon, >> >> Seguí las instrucciones de aquí: >> https://code.google.com/p/tryton/wiki/SSLHowto >> Es decir, ejecuté: >> >> sudo openssl req -new -x509 -keyout <camino>/rosalux.key -out >> <camino2>/rosalux.pem -days 3650 -nodes >> >> Donde camino y camino2 son los que corresponden. Luego coloqué los >> valores correctos en /etc/tryton/trytond.conf bajo la sección [ssl] >> haciendo coincidir lo que acabé de generar más arribe. >> >> Será un tema de permisos sobre la carpeta <camino> que tiene la key >> privada ? >> >> >> 2015-07-14 2:45 GMT-04:00 Raimon Esteve <[email protected]>: >> >>> 2015-07-13 23:43 GMT+02:00 lupa <[email protected]>: >>> > Hola Raimon, >>> > >>> > Gracias por responder ! Sí, eso ponía en el issue... >>> > >>> > No solo borré la línea de mi host, sino que probé borrando toda la >>> > configuración, sin éxito alguno. Esto es lo que decía: >>> >> >>> >> Hi Raimon, >>> >> >>> >> I deleted the entry in known_hosts and same problem. >>> >> >>> >> Then I delete all .config folder and try to make the connection under >>> >> profiles, but, it says: "Cant't connect to server". >>> >> >>> >> Finally, I disabled again SSL (in server) by commenting entries certs >>> in >>> >> config file and I get connected. >>> >>> pues en este caso, no has configurado correctamente el SSL server. >>> >>> Debes generar y añadir en el fchero de conf: >>> >>> [ssl] >>> # openssl req -new -x509 -keyout server.key -out server.pem -days 3650 >>> -nodes >>> privatekey = /home/privatekey.key >>> certificate = /home/certificate.crt >>> >>> nota: >>> no haci falta eliminar todo el .config. Revisa que te lo haya generado >>> otra vez, pues en el .config hay otras aplicaciones que guardan >>> preferencias >>> >> >> > -- Guillem Barba http://www.guillem.alcarrer.net
