Trabajando seguro (SSL/HTTPS) con Alfresco Community

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Funciona el UNC. Era un error de Apache.

¿Qué puerto se supone que es @SSL  en la notación UNC?
Highlighted
Alfresco Employee

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

El puerto es el 443, aunque no creo que sea necesario incluirlo explícitamente.

Las instrucciones para configurar Sharepoint por SSL son las que se incluyen en la documentación de Alfresco (http://docs.alfresco.com/community5.0/tasks/SharePoint-SSL.html).

Básicamente, tienes que incluir nuevas entradas en
alfresco-global.properties



$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
[…]
# VTI
vti.server.external.host=192.168.1.50
vti.server.port=7070
vti.server.protocol=https
vti.server.ssl.keystore=/opt/alfresco/alf_data/keystore/ssl.keystore
vti.server.ssl.password=kT9X6oe68t
vti.server.url.path.prefix=/alfresco
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/alfresco


Y definir un nuevo contexto SSL para Jetty:


$ touch /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
$ vi /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
$ cat /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>
<beans>
  <bean id="vtiServerConnector" class="org.mortbay.jetty.security.SslSocketConnector">
    <property name="port">
       <value>${vti.server.port}</value>
    </property>
    <property name="headerBufferSize">
       <value>32768</value>
    </property>
    <property name="maxIdleTime">
       <value>30000</value>
    </property>
    <property name="keystore">
       <value>${vti.server.ssl.keystore}</value>
    </property>
    <property name="keyPassword">
       <value>${vti.server.ssl.password}</value>
    </property>
    <property name="password">
       <value>${vti.server.ssl.password}</value>
    </property>
    <property name="keystoreType">
       <value>JCEKS</value>
    </property>
  </bean>
</beans>

Software Engineer in Alfresco Search Team.
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Saludos:

He conseguido que via https me pida el certificado y parece que funciona correctamente, pero si intento mapear la unidad no conecta (da error).

¿Se supone que la UNC sería la misma (\\servidor@7070\alfresco) o es diferente? ¿Qué tendría que hacer? lo que me interesa es que los usuarios usen Alfresco desde sus Exploradores de Windows.

Además, si intento mapear con la UNC \\servidor@7070\alfresco, la conexión no da problemas pero si intento cargar un archivo siempre me da error. El log registra lo siguiente al intentar abrir un archivo cualquiera que está en un sitio de Alfresco:

2016-01-12 14:07:47,724 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [83409016@qtp-1533138054-0] Note - no handler was found for OPTIONS to uri='/pruebas/documentLibrary/'
2016-01-12 14:07:55,886 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [472915314@qtp-1533138054-2] Note - no handler was found for HEAD to uri='/pruebas/documentLibrary/Configuracion-SharePoint-SSL.docx'
2016-01-12 14:07:56,501 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [864969308@qtp-1533138054-3] Note - no handler was found for GET to uri='/pruebas/documentLibrary/Configuracion-SharePoint-SSL.docx'
Highlighted
Alfresco Employee

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Creo que la mejor opción para que accedan por el Explorador de Windows es utilizar WebDAV o CIFS.

En mi opinión el protocolo Sharepoint solo es útil para habilitar la posibilidad de "Edición online" desde la aplicación web Share.
Software Engineer in Alfresco Search Team.
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

A ver si yo ando despistado …

Si sólo uso WebDAV, ¿Puedo usar las capacidades de uso compartido, control de versiones, etc que me brinda SharePoint?

¿Y qué diferencias (mejores o peores) habría entre usar WebDAV o CIFS como método de acceso a los archivos?
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Ups …

Al modificar el fichero /opt/alfresco-5.0.d/tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml, cambiando el puerto 8080 por 8443, me resulta imposible conectar via https con Alfresco. El sistema no da error en el log, y en la pantalla de login se indica que no se puede conectar porque Alfresco no está activo o no está disponible. En cuanto he vuelto a cambiar a puerto 8080 vuelve a funcionar ¿Cuál es el sentido de esto?
Highlighted
Alfresco Employee

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

¿Por qué has puesto 8443? Podrías haber puesto 443 pero tampoco es necesario, Alfresco levanta dos aplicaciones web: share (donde está el share-config-custom.xml) para la gestión colaborativa y el repo (alfresco). Share se conecta con Alfresco repo por http, que es lo que habías configurado. Por defecto, se comunican por el puerto 8080. En caso de configurar el 8443, deberías usar certificado de cliente en share…

Quizá deberías revisar la documentación de Alfresco para hacerte una idea de sus capacidades y ver cómo encajan con tus necesidades.
Software Engineer in Alfresco Search Team.
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Es lo que pone el artículo http://docs.alfresco.com/community5.0/tasks/SharePoint-SSL.html cuando presenta la configuración para <web-extension>\share-config-custom.xml.

Lo que yo quiero es usar Alfresco como gestor documental, y permitir dos tipos de acceso al mismo: via cliente web HTTPS y como unidad mapeada en el Explorador de Archivos. Pero en su día comprobé que no es lo mismo usar webdav que SharePoint para mapear unidades. Las capacidades a la hora de usar archivos Office de forma compartida no son las mismas.
Highlighted
Alfresco Employee

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Es lo que ponen, pero si te fijas incluyen el certificado cliente del que te hablaba. Supongo que es el paso que te falta.

¿Podrías explicarme cómo montas una unidad de red SharePoint? ¿Es posible hacerlo en Mac OS X? No conozco ese mecanismo.
Software Engineer in Alfresco Search Team.
Highlighted
Active Member

Re: Trabajando seguro (SSL/HTTPS) con Alfresco Community

Volveré a seguir todos los pasos del documento, a ver si me he olvidado de algo.

En cuanto a cómo mapeo las unidades, sigo la documentación. No monto unidades de red, sino que agrego Ubicaciones de Red (en Windows, desde Mi Equipo/Agregar una Ubicación de Red.

Sin soporte SSL, monto dos Ubicaciones, a saber:

    * \\servidor.midominio.com@8080\alfresco\webdav\User Homes\mi_usuario, para el acceso via webDAV al home del usuario
    * \\servidor.midominio.com@7070\alfresco, para el acceso a los Sitios via SharePoint. Descubrí que las opciones que muestra MSOffice para con los archivos abiertos no son las mismas si el acceso es por webDAV o por SharPoint

Con soporte SSL, intento hacer lo mismmo, pero:

    * \\servidor.midominio.com@SSL\alfresco\webdav\User Homes\mi_usuario. Funciona perfectamente
    * \\servidor.midominio.com@7070\alfresco\. No he conseguido que funcione hasta ahora. Ni siquiera me deja montarlo. Windows lanza el error "El nombre de la carpeta que escribió no parece válido. Elija otro". Sin embargo, desde web con la opción "Editar en Línea" sí funciona perfectamente. Te informa del certificado y si aceptas te da acceso.

Aprovecho para hacerte una pregunta más:

    ¿Por qué la opción "Editar en Línea" sólo aparece cuando el contenido está en la biblioteca de un sitio? Si el archivo está en el Home del usuario dicha opción no se muestra