seafile y las conexiones seguras …

15 Feb

… vaya detallito que olvido constantemente.

El cliente de escritorio de seafile puede tener problemas para conectar con tu servidor si los certificados no pueden ser verificados. Tiene solución pero no es muy obvia; o sí, lo mismo soy yo que estoy acostumbrado a otros comportamientos.

Me explico mejor: cuando configuras una nueva cuenta te pide las credenciales y la dirección del servidor. Con ellas realiza una conexión con el mismo para obtener las bibliotecas propias y demás. Si no puede conectar debido a que las credenciales son erróneas te avisa y puedes repetir hasta que lo consigas o te canses. En este paso la conexión es segura pero debe emplear una librería distinta de la que usa para sincronizar archivos y no te dice ni pío si ha tenido problemas o no con el certificado.

Luego intentas sincronizar alguna carpeta local con el servidor y tampoco dice nada hasta que le indicas -manualmente- que la ponga al día ahora. Entonces es cuando te comenta algo sobre un error TLS o similar. Muy cutre todo en este caso.

El diagnóstico final se obtiene abriendo los archivos de registro situados en $HOME/.ccnet/logs y buscando algo parecido a

http-tx-mgr.c(701): libcurl failed to GET \
 https://archivos.empresa.net/seafhttp/protocol-version: \
 Peer certificate cannot be authenticated with given CA certificates.

Para arreglarlo resulta que en la configuración existe un parámetro que nos permite ignorar este tipo de situaciones:

Configuración_094Eso sí, es necesario cambiar el parámetro y reiniciar la aplicación o no terminará de funcionar correctamente.

Y así seguimos …