Hyland Connect

Codial saludo  @angelborroy 

Gracias por tu pronta respuesta, realizando los pasos de la guía compartida en  https://hub.alfresco.com/t5/alfresco-content-services-blog/alfresco-mtls-configuration-deep-dive/ba-... el resultado no fue el esperado, continuo como sitio No es seguro, ya que mi implementación la sigo bajo el proyecto https://github.com/Alfresco/alfresco-docker-installer  y  en el usas el proxy nginx, en los pasos no supe como configurarlo en el archivo nginx.conf y nginx.htpasswd, lo maximo que realice por desconocimiento de ellos fue suprimir la relación de los certificado que trae por default el proyecto origianl que señalo a continuación en rojo.

Teniendo en cuenta lo anterior, continúe y encontre otro proyecto con tú firma, donde realizas una implementación utilizando los certificados generados desde https://github.com/Alfresco/alfresco-ssl-generator, en la implementación de https://github.com/Alfresco/alfresco-ssl-generator/tree/master/docker-compose/community veo que no usas proxy, al realizar la instalación se presenta el  ERROR : acceso de extracción denegado para alfresco / ssl-base, el repositorio no existe o puede requerir 'inicio de sesión en el acoplador' : denegado: se ha denegado el acceso solicitado al recurso, podrias confirmarme donde encuentro la imagen alfresco/ssl-base O si es posible me ayudes con un ejemplo de como debo configurar el proxy ( nginx ).

De antenamo te agradezco por el apoyo, saludos, Edgar Amador.

Saludos @angelborroy 

Por ultimo, tienes una guia para seguir en la configuración de los certificados SSL para las implementaciones de tu proyecto Docker https://github.com/Alfresco/alfresco-docker-installer.

Muchas gracias.

Si seleccionas la opción...

? Do you want to use HTTPs for Web Proxy? Y

 ... se generará la configuración adecuada para que puedas acceder a los servicios de Alfresco por SSL.

Puedes sustituir los certificados por defecto por los tuyos en:

├── config/cert             > SSL Certificates (only when using HTTPs)
│   ├── localhost.cer       > Public part for the SSL Certificate
│   └── localhost.key       > Private part for the SSL Certificate

Buenos días @angelborroy 

Muchas gracias por tu pronta respuesta, es posible podamos hacer una conferecia via skype el día de hoy a las 7AM hora Colombiana, agradeceria inmensamente por tu apoyo, saludos feliz día.

Skype:Edgardj82

Buen día @angelborroy en vista que no es posible contactarnos por Skype, podrias ayudarme aclarandome estos dos puntos, ya que al sustituir los certificados no me funciono:

1. Si implementamos con tu proyecto https://github.com/Alfresco/alfresco-docker-installer en docker, los certificados SSL pueden ser generados con tu proyecto https://github.com/Alfresco/alfresco-ssl-generator?

2. El proyecto https://github.com/Alfresco/alfresco-ssl-generator genera la siguiente estructura al ser ejecutado, que deberiamos tomar, configurar y en que contenedores?

3. Con relación al punto anterior, en la carpeta certificates se generan estos certificados, por desconocimiento probe tomando uno a uno y remplazandolo por el cetificado por default que trae el proyecto y no me funciono, que deberia hacer? 

Muchas gracias, agredezco tu ayuda, saludos.

Ese proyecto genera certificados para la comunicación interna entre Alfresco y SOLR, pero lo que necesitas es un certificado público para el Web Proxy que se usa para dar acceso externo a los diferentes servicios de la plataforma.

Dependiendo de la CA que vayas a utilizar (entiendo que la máquina será de acceso público), la generación/obtención de los certificados "localhost.cer" y "localhost.key" puede variar. ¿Qué CA vas a utilizar?

Buen día @angelborroy 

Correcto, el certificado que requiero es el público para el Web Proxy, el CA que utilizaria para la emisión del certificado seria Let's Encrypt.

Genera el certificado con Let's Encrypt y sustituye los "localhost.*" de la carpeta de certificados.

Eso debería ser suficiente.