como usar WSFEv1 con Ubuntu versión 20.04 en HEROKU

[Gabriel Rodriguez]

Hola Gente,

Tengo una app en RUBY para autorizar facturas electrónicas mediante WSFEv1 funcionando sin problemas.

Ahora tengo un plazo límite hasta febrero 2023 para actualizar el stack de mi aplicación funcionando en HEROKU que cambia a Ubuntu versión 20.04 y establece una versión mínima del protocolo TLS v1.2 y  nivel de seguridad predeterminado de OpenSSL (SECLEVEL) al nivel 2

Por lo tanto cuando actualizo el stack de Heroku a Ubuntu versión 20.04 sucede que al intentar autorizar una factura devuelve el siguiente error :

"SSL_connect returned=1 errno=0 state=error dh key too small"

Devuelve el ERROR SOLO EN PRODUCCIÓN mientras que en TESTING anda OK y autoriza las facturas sin errores.

Estimo que la causa debe ser la migración a TLS 1.2 que según el cronograma de AFIP ya realizaron para el ambiente wswhomo.afip.gov.ar (testing) pero todavía está pendiente para servicios1.afip.gov.ar (producción)

El problema es que la gente de AFIP no me da ninguna fecha aproximada de actualización a TLS 1.2 y tampoco logro bajar en HEROKU el nivel de seguridad del  OpenSSL de Ubuntu de 2 a 1

Alguien puede tirarme alguna idea de solución.

[petek luis]

Hola Gabriel

¿Cómo estás, tanto tiempo?

Mismo problema...algún avance o teoría para evaluar posibles soluciones?

Muchas gracias

--
Has recibido este mensaje porque estás suscrito al grupo "rubysur" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a rubysur+u...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/rubysur/da14e5e2-c321-49fe-933f-836f66424635n%40googlegroups.com.

--

Saludos
    Luis Petek 

    APSystems

[Gustavo Courault]

Buenas, yo tengo esto anotado para Ubuntu 20

Add this line at the top:

openssl_conf = openssl_init
And add these lines at the end:

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
CipherString = DEFAULT@SECLEVEL=1

Saludos!

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/rubysur/CAC%3DTy1g%3DHJXfOaA1fwm%2Bgz14uK8GhE%2BgU7bBtyCo9s%2B7c%3DeztA%40mail.gmail.com.

--

Gustavo Courault

www.courault.com.ar

[Gabriel Rodriguez]

Hola Luis como andás ?

Por el momento no encontré ninguna solución, porque el problema en realidad está del lado de AFIP,  una posibilidad sería juntar muchas firmas y hacer un pedido formal para que se apuren en cambiar eso o algo así, porque les va a pasar a todos los sistemas que necesiten autorizar facturas y no tengan acceso a la configuración de Ubuntu o de OpenSSL como pasa en el caso de HEROKU.

Otras posibilidades que estoy evaluando son las siguientes :

1) Crear una API rest-full en Heroku 18 que permita enviar solicitudes de facturación a AFIP y obtenga los datos de la factura y solo haga de nexo entre el stack 18 y el 20 de heroku sabiendo que después esa API ya no tendrá soporte ni podremos actualizarla.

2) Crear una API  rest-full que permita enviar solicitudes de facturación a AFIP en otro servicio diferente al de HEROKU donde uno tenga acceso a configurar el Ubuntu o elegir la versión de Ubuntu y de OpenSSL

3) En HEROKU mediante el uso de buildpacks podría llegar a existir la posibilidad de hacer algo donde se determine la versión de ubuntu a usar y el OpenSSL, pero no tengo suficiente experiencia en ese tema como para animarme a hacerlo.

4) Pasar todo el sistema actual a un servicio diferente de HEROKU que permite tocar el config de Ubuntu (ultima opción desesperada)

En principio creo que voy a optar por la opción 1 a ver si me da un resultado transitorio porque seguro los genios de AFIP en algún momento van a tener que actualizar el servicio a TLS 1.2, pero no es algo a lo que podamos apostar y lamentablemente tendremos que perder un enorme tiempo en ver como solucionarlo antes.

Si encontrás alguna idea mejor por favor avisame !!

Abrazo !!