Commit abfc1a7e75c8cbda93a8fe4c6e7930a6312e9132
1 parent
65a41361
Exists in
master
and in
21 other branches
Atualizando manual, informacoes de importacao da cadeia da CA dos certificados e…
…m ambiente de homologacao
Showing
1 changed file
with
36 additions
and
11 deletions
Show diff stats
README.md
| 1 | # Manual do Módulo ConectaGov | 1 | # Manual do Módulo ConectaGov |
| 2 | 2 | ||
| 3 | -O módulo **conectagov** é o responsável por integrar o Sistema Eletrônico de Informações - SEI à plataforma de interoperabilidade do Processo Eletrônico Nacional - PEN. | 3 | +O módulo **conectagov** PEN é o responsável por integrar o Sistema Eletrônico de Informações - SEI à plataforma de interoperabilidade do Processo Eletrônico Nacional - PEN. |
| 4 | 4 | ||
| 5 | -O projeto ConectaGov tem como objetivo interligar todos os sistema de processo eletrônico do Poder Executivo Federal a fim de simplificar a troca de documentos oficiais entre instituições de forma rápida e segura. | 5 | +O projeto ConectaGov PEN tem como objetivo interligar todos os sistema de processo eletrônico do Poder Executivo Federal a fim de simplificar a troca de documentos oficiais entre instituições de forma rápida e segura. |
| 6 | 6 | ||
| 7 | A utilização deste módulo adicionará novas funcionalidades ao SEI permitindo, entre outros: | 7 | A utilização deste módulo adicionará novas funcionalidades ao SEI permitindo, entre outros: |
| 8 | - Enviar processos administrativos para instituições externas | 8 | - Enviar processos administrativos para instituições externas |
| @@ -28,10 +28,10 @@ Procedimentos de instalação do módulo nos servidores de aplicação e atualiz | @@ -28,10 +28,10 @@ Procedimentos de instalação do módulo nos servidores de aplicação e atualiz | ||
| 28 | ## Instalação | 28 | ## Instalação |
| 29 | 29 | ||
| 30 | ### Pré-requisitos | 30 | ### Pré-requisitos |
| 31 | - - SEI versão 3.0.5 ou superior instalada. | 31 | + - **SEI versão 3.0.5 ou superior instalada, exceto a versão 3.0.10.** |
| 32 | - Usuário de acesso ao banco de dados do SEI e SIP com permissões para criar novas estruturas no banco de dados. | 32 | - Usuário de acesso ao banco de dados do SEI e SIP com permissões para criar novas estruturas no banco de dados. |
| 33 | 33 | ||
| 34 | -Para iniciar os procedimentos de configuração do módulo, será necessário registrar no **ConectaGov** as unidades administrativas que poderão realizar o envio e recebimento de processos/documentos externo no SEI. Este procedimento precisa ser realizado pelo **Gestor de Protocolo** previamente habilitado no portal do **ConectaGov**. Para maiores informações, acesse http://conectagov.processoeletronico.gov.br/ ou entre em contato pelo e-mail processo.eletronico@planejamento.gov.br | 34 | +Para iniciar os procedimentos de configuração do módulo, será necessário registrar no **ConectaGov** as unidades administrativas que poderão realizar o envio e recebimento de processos/documentos externo no SEI. Este procedimento precisa ser realizado pelo **Gestor de Protocolo** previamente habilitado no portal do **ConectaGov**. Os testes devem ser feitos primeiro em um ambiente de homologação. Para solicitação de acesso ao ambiente de homologação, acesse [http://homolog.pen.portal.trafficmanager.net/solicitarCadastroComite](http://homolog.pen.portal.trafficmanager.net/solicitarCadastroComite "Portal de Administração ConectaGov PEN - Cadastro de Comitê"). Para maiores informações, entre em contato pelo e-mail processo.eletronico@planejamento.gov.br |
| 35 | 35 | ||
| 36 | ### Procedimentos | 36 | ### Procedimentos |
| 37 | 37 | ||
| @@ -49,7 +49,7 @@ Estes dois componentes são utilizados para gerenciar a fila de recebimento de n | @@ -49,7 +49,7 @@ Estes dois componentes são utilizados para gerenciar a fila de recebimento de n | ||
| 49 | # instalação do gearman e supervisord | 49 | # instalação do gearman e supervisord |
| 50 | yum install supervisor gearmand libgearman libgearman-devel php56*-pecl-gearman | 50 | yum install supervisor gearmand libgearman libgearman-devel php56*-pecl-gearman |
| 51 | 51 | ||
| 52 | -3. Configuração dos serviços de recebimento de processos no **supervidor** | 52 | +3. Configuração dos serviços de recebimento de processos no **supervisor** |
| 53 | 53 | ||
| 54 | Neste passo será configurado os dois scripts PHP responsáveis por fazer monitoramento de pendências de trâmite no ConectaGov e processar o recebimento de novos processos. | 54 | Neste passo será configurado os dois scripts PHP responsáveis por fazer monitoramento de pendências de trâmite no ConectaGov e processar o recebimento de novos processos. |
| 55 | 55 | ||
| @@ -407,14 +407,39 @@ O destinatário pode realizar a consulta ao recibo de trâmite, acessando o íco | @@ -407,14 +407,39 @@ O destinatário pode realizar a consulta ao recibo de trâmite, acessando o íco | ||
| 407 | 407 | ||
| 408 | ## Problemas Conhecidos | 408 | ## Problemas Conhecidos |
| 409 | 409 | ||
| 410 | -### Problema com validação de certificados HTTPS | 410 | +### 1. Problema com validação de certificados HTTPS |
| 411 | 411 | ||
| 412 | -Caso o ambiente do ConectaGov utilizado nesta configuração esteja utilizando HTTPS com certificado digital não reconhecido (como ICP-Brasil), será necessário configurar a cadeia não reconhecida como confiáveis nos servidores de aplicação do SEI. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: | 412 | +Caso o ambiente do ConectaGov PEN utilizado nesta configuração esteja utilizando HTTPS com certificado digital não reconhecido pela ICP-Brasil, será necessário configurar a cadeia não reconhecida como confiável nos servidores de aplicação do SEI. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas. |
| 413 | 413 | ||
| 414 | -Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates: | 414 | +**Caso o sistema seja Debian ou Ubuntu:** |
| 415 | 415 | ||
| 416 | - cp <CADEIA-CERTIFICADO-CA> /usr/local/share/ca-certificates | 416 | + # Copie o certificado da cadeia de CA (Autoridade Certificadora) que assinou o certificado # fornecido PEN, para o diretório /usr/local/share/ca-certificates: |
| 417 | 417 | ||
| 418 | -Efetue a atualização da lista de certificados confiáveis do sistema operacional | 418 | + cp <CADEIA-CERTIFICADO-CA> /usr/local/share/ca-certificates |
| 419 | 419 | ||
| 420 | - sudo update-ca-certificates | 420 | + #Efetue a atualização da lista de certificados confiáveis do sistema operacional |
| 421 | + | ||
| 422 | + sudo update-ca-certificates | ||
| 423 | + | ||
| 424 | +**Caso o sistema seja CentOS 6:** | ||
| 425 | + | ||
| 426 | + # Instalar o pacote ca-certificates package: | ||
| 427 | + | ||
| 428 | + yum install ca-certificates | ||
| 429 | + | ||
| 430 | + # Habilitar o recurso de configuração dinâmica de CA | ||
| 431 | + | ||
| 432 | + update-ca-trust force-enable | ||
| 433 | + | ||
| 434 | + # Copiar o arquivo da CA (Autoridade Certificadora) que assinou o certificado fornecido | ||
| 435 | + # no passo 7, para a pasta /etc/pki/ca-trust/source/anchors/: | ||
| 436 | + | ||
| 437 | + cp <CADEIA-CERTIFICADO-CA> /etc/pki/ca-trust/source/anchors/ | ||
| 438 | + | ||
| 439 | + # Usar o comando | ||
| 440 | + | ||
| 441 | + update-ca-trust extract | ||
| 442 | + | ||
| 443 | +### 2. Trâmites não realizados ou recibos não obtidos | ||
| 444 | + | ||
| 445 | +Verificar se os serviços *gearman* e *supervisord* estão em execução, conforme orientado no manual de instalação, itens 3 e 4. | ||
| 421 | \ No newline at end of file | 446 | \ No newline at end of file |